docker 突然不能被外网访问的解决方案

这篇文章主要介绍了docker 突然不能被外网访问的解决方案，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

根据大佬们的方法，找到了原因 sysctl net.ipv4.ip_forward. 腾讯云提示修复漏洞，执行完他们的脚本， ip转发就被关掉了。

后来研究了一下，可以通过 docker info 找到问题所在。

并且可以查看到docker给出一警告

解决方法：

sudo vim /etc/sysctl.conf 修改，保存 , 然后 systemctl restart network

或者

sysctl -w net.ipv4.ip_forward=1

但是这样处理可能服务器重启以后就失效了？

还有两个警告，一起处理一下就好了。

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

补充：docker网络问题，在docker容器内无法ping通宿主机的外网ip，可以ping通其他机器的外网ip

问题说明

机器A和机器B 都各自有自己的内网IP和外网IP，例如：A-IP-内、A-IP-外

B-IP-内、B-IP-外，A机器有一个域名www.xxx.com

在A机器上安装jenkins的docker容器，启动后，进入容器

#docker exec -it jenkins /bin/sh
然后在容器内 ping宿主机A的内网IP，可以ping通
#ping A-IP-内（172.16…） //返回可以ping通
#ping A-IP-外(202.106…) //ping不通
#ping www.xxx.com //可以被正确解析为A机的外网IP，但ping不通
#ping baidu.com //可以ping通

另外：

1.在docker容器外的宿主机A机 ping A-IP-外(202.106…)是通的。

2.在B机器上安装jenkins容器，在容器内ping A-IP-外(202.106…) 是通的。

2.在B机器上安装jenkins容器，在容器内ping B-IP-外(202.106…) 是不通的。

查找各类网络问题，删除容器、镜像、重装docker都不起作用。

总之：在docker容器内ping宿主机本身的公网IP怎么也ping不同

我需要在A机的容器内 ping www.xxx.com 内被解析为A机器的内网地址。

因为容器内可以ping通A机的内网地址。

新修改docker-compose文件

extra_hosts:
- " www.xxx.com:172.16.xxx.A"

重建docker容器后，进入docker容器

#ping A-IP-外(202.106…) //正确ping通，OK满足要求

以上为个人经验，希望能给大家一个参考，也希望大家多多支持安全小天地。如有错误或未考虑完全的地方，望不吝赐教。

「渗透云记」公众号里主要记录我每天的所思所想，我会坚持更新质量不错的文章，感兴趣的小伙伴可以扫描下方二维码，谢谢支持！安全小天地 - 公众号 - 渗透云记

安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。安全小天地拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：anquanclub@foxmail.com

THE END