Как вы публикуете порты из контейнера Docker в системе, используя nftables?

Question

Как вы публикуете порты из контейнера Docker в системе, используя nftables?

У меня довольно простая установка Debian Buster. Debian Buster использует nftables, а не iptables. Если я попытаюсь запустить контейнер с опубликованным портом:

sudo docker run -it --rm --name=port-test -p 1234:1234/tcp debian:jessie-slim

тогда я получаю эту ошибку:

docker: Error response from daemon: driver failed programming external connectivity on endpoint port-test (941052b9f420df39ac3d191dcbe12e97276703903911e7b5172663e7736d59e0):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1234 -j DNAT --to-destination 172.17.0.2:1234 ! -i docker0: iptables v1.8.2 (nf_tables): Chain 'DOCKER' does not exist

Как заставить работать публикацию портов?

2

docker nftables

Источник

user1915961 11 авг '19 в 17:26

2 ответа

Другие вопросы по тегам docker nftables

user3794873 22 сен '21 в 21:06 2021-09-22 21:06 · Answer 1 · 2021-09-22 21:06

Вы можете запустить sudo update-alternatives --config iptables а также sudo update-alternatives --config ip6tables (если вы используете IPv6) и установите для него значение iptables-legacy это режим совместимости, с которым может работать Docker.

0

Источник

user3794873 22 сен '21 в 21:06

user1668328 11 авг '19 в 17:33 2019-08-11 17:33 · Answer 2 · 2019-08-11 17:33

Пожалуйста, посмотрите эту проблему и комментарий:

https://github.com/moby/moby/issues/26824

0

Источник

user1668328 11 авг '19 в 17:33