今天在学习Docker的时候,启动容器映射宿主机80端口访问连接被拒,问题现象如下
解决思路如下:
1.查看宿主机80端口是否启动;
2.查看selinux状态是否为permissive或者disabled;
3.查看firewall运行状态;
4.查看iptables规则是否允许80端口访问。
经过排查,发现容器80端口已成功映射到宿主机80端口,firewall与selinux均已关闭,查看iptables PREROUTING与POSTROUTING链缺少转发规则。
比如实现过程如下:
首先是确定你的容器ip地址,比如我这里就是172.17.0.2 ,宿主机ip地址是192.168.64.100,然后加两个规则 iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80 iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 80 -d 172.17.0.2 -j SNAT --to-source 192.168.64.100
再次查看iptables规则,发现规则已添加成功
测试结果
