iptables兼容 docker 部署

ozhiwei commented 4 years ago

Chain PREROUTING (policy ACCEPT 185 packets, 11560 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   66  3440 DNAT       tcp  --  venet0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 to:10.0.0.2
 8702  494K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
    0     0 DNAT       tcp  --  venet0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 to:10.0.0.2

不清楚是不是有其他考虑, 使用的iptables -tnat -A

这样先启动了docker就会导致数据包被docker截取

改成iptable -tnat -I就可以解决了, 请确认

mzz2017 commented 4 years ago

确实是有这样的问题，当时并没有考虑到docker，如果你在使用过程中没有遇到其他问题，欢迎PR

mzz2017 commented 3 years ago

已修

mzz2017 / lkl-haproxy

iptables兼容 docker 部署 #3