docker网络设置

增加网桥docker0

brctl addbr docker0

设置网桥docker0

ip addr add 172.17.0.1/16 dev docker0

启动网桥docker0

ip link set dev docker0 up

使用指定网桥docker0

echo 'DOCKER_OPTS="-b=docker0"' >> /etc/sysconfig/docker

启动docker

service docker start


查看nat表

iptables -t nat -nL

创建新的nat-chain链DOCKER方便管理

iptables -t nat -N DOCKER

所有进入包都经过DOCKER链处理

iptables -t nat -A PREROUTING -j DOCKER

所有不是发往本机的包都经过DOCKER处理

iptables -t nat -A OUTPUT -d ! 127.0.0.0/8 -j DOCKER

所有从172.17.0.0/16出去的包都经过ip伪装

iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE

发往host:888的包都改发给172.17.0.2:80

iptables -t nat -A DOCKER -p tcp --dport 888 -j DNAT --to 172.17.0.2:80
2015-12-14 14:44 添加评论 分享
已邀请:

要回复问题请先登录注册

退出全屏模式 全屏模式 回复