docker启动容器报"iptables No chain/target/match"

Centos 7 docker 启动grafana容器报"iptables No chain/target/match by that name"

docker run -d -p 3000:3000  grafana/grafana:5.1.0  
Error response from daemon: Cannot start container 565c06efde6cd4411e2596ef3d726817c58dd777bc5fd13762e0c34d86076b9e: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3888 -j DNAT --to-destination 192.168.42.11:3888 ! -i docker0: iptables: No chain/target/match by that name

解决方法:

vim /etc/sysconfig/iptables

*nat
:PREROUTING ACCEPT [27:11935]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [598:57368]
:POSTROUTING ACCEPT [591:57092]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10050 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 36091 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Tue Dec 19 13:57:01 2017

参考资料:

Centos 7 docker 启动容器 iptables 报 No chain/target/match by that name

http://blog.jobbole.com/98869/

原文地址:http://blog.51cto.com/461205160/2112979

时间: 2024-10-06 22:39:59

docker启动容器报"iptables No chain/target/match"的相关文章

docker运行报错docker0: iptables: No chain/target/match by that name.

转自:https://blog.csdn.net/wohaqiyi/article/details/84450562 docker运行报错docker0: iptables: No chain/target/match by that name.  最近在一个新的服务器上装服务,没有安装iptables ,后来安装了iptables 之后,忽然发现我的docker 不能运行了.  注意,可能别人的不行,我这个原因是,开始在新服务器上没有安装iptables ,先安装的docker ,后来才停用默

docker 启动容器报错

2018-10-24 报错信息: /usr/bin/docker-current: Error response from daemon: driver failed programming external connectivity on endpoint goofy_bose (317173685c23c029fd5f28b88ecf1ad2ac425e0338a22ba2b3eeec7b945519fd): iptables failed: iptables --wait -t nat -

关闭或启动linux防火墙后,docker启动容器报错问题解决方式

关闭或启动linux防火墙后,docker启动容器报错问题解决方式 解决办法:重建docker0网络恢复 1.按照进程名杀死docker进程 pkill docker 2.清空防火墙规则-清空nat表的所有链 iptables -t nat -F 3.查看定义规则的详细信息 iptables -L -n -v 4.关闭docker0接口 ifconfig docker0 down 5.删除docker0接口 brctl delbr docker0 6.重启docker systemctl res

docker0: iptables: No chain/target/match by that name错误处理

今天运行这个命令时报错 docker run -it --name Haproxy --link app1:app1 --link app2:app2 -p 6302:6301 -v ~/Projects/HAProxy:/tmp haproxy /bin/bash 报错信息: docker: Error response from daemon: failed to create endpoint Haproxy on network bridge: iptables failed: ipta

arm,iptables: No chain/target/match by that name.

最近由于项目需要,需要打开防火墙功能. 公司有 arm linux 3.0x86 linux 3.2x86 linux 2.4 的三个嵌入式.都需要打开防火墙功能. 执行“whereis iptables”命令,如果结果不为空,则说明防火墙软件已安装 # whereis iptables iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz [email protected]:~ 9:26:5

Error response from daemon ... no space left on device docker启动容器服务报错

docker 启动容器服务的时候,报错no space left on device 1. 检查磁盘是否用光 3.检查inode是否耗光,从截图看到是inode耗光导致出现问题: 进入到/run里面看看是哪些文件耗光了:#for i in ./*; do echo $i; find $i | wc -l; done查看到最大的是/run/docker/libcontainerd/下面一部分容器耗光的.该目录的结构是:/run/docker/libcontainerd/2b9251bcc7a448

docker之阿里云centos 7.x 启动容器报错处理办法

最近阿里云服务器(操作系统centOS 7.x) 安装docker,参照阿里云帮助文档https://help.aliyun.com/document_detail/51853.html?spm=a2c4g.11186623.4.1.32f34c07tZ5Knr. 安装过程顺利进行,包括拉取镜像资源,但是运行容器的时候出现了问题,入下图所示: 尝试了度娘给的各种方案,无法处理,只得阿里云提交工单,进行咨询,沟通一上午的时间,最后也是无果而终. 无奈了,只得回头重新浏览各种博客文章寻找答案,原文参

redhat7.4 docker run启动容器报错container_linux.go:449

问题现象: 在redhat服务器上使用docker run启动容器时报错:docker: Error response from daemon: OCI runtime create failed: container_linux.go:449:container init caused "write /proc/self/attr/keycreate: permission denied"": unknown. 问题原因:由于操作系统已启用SELinux,造成“/proc/

【原创】大叔经验分享(96)docker启动MySQL报错

docker启动mysql反复重启,通过 # docker logs $container_id 查看日志如下: chown: cannot read directory '/var/lib/mysql/': Permission denied 但是目录权限确认没问题,即使 chmod 777 还是报相同的错误,后来发现是selinux的问题 查看状态 # getenforce 临时禁用 # setenforce 0 永久禁用 # vi /etc/selinux/config # SELINUX