环境情况
主机
ARMBiAN 系统,Amlogic P212 ( S905X 方案),Linux 内核 5.1
Docker 容器
- test1-alpine, 绑定 br-user,指定 IP 192.168.4.2
- test2-alpine, 绑定 br-user,指定 IP 192.168.4.3
Docker 桥接
默认参数创建一个名叫 br-user 的网桥,配置网关为 192.168.4.1/24
问题复现
当前问题
两个容器之间除了 53、80、443 之外的端口都能进行正常通信。宿主机与容器通过网桥 IP 访问,是一样的情况,即除 53、80、443 之外端口都能正常访问。容器访问外部 53、80、443 正常。当使用默认网桥接口 docker0 时正常。
测试方法
- 在 test1-alpine 中运行
nc -l -s 0.0.0.0 -p 80 -v - 在 test2-alpine 中运行
nc 192.168.4.2 80
附加说明
宿主机防火墙
- 为 Docker 自动生成的默认配置,对比自带的 docker0 网桥防火墙规则,是一样的配置。
- 尝试执行
iptables -F和iptables -X后情况没有任何改变。
其他案例
另外一台 x86 主机上运行了一个旧版的 Docker,也是如此配置,但是没有遇到这类问题。
百度和谷歌都没有找到类似的解决方法,不知道是 Linux 内核的问题,或者是 Docker 的新安全策略,还是 ARM 系统架构的问题?
另外长沙联通有公网 IP 了吗,年初后缀方式@changsha @pppoe无效了。
Select Language