iptables failed: iptables --wait -t nat -A DOCKER

董胡媚

2023-12-01

今天tomcat的docker容器挂了，只要是带命令-p映射端口就起不来并且报错：

Error response from daemon: Cannot start container eb9d501f56bc142d9bf75ddfc7ad88383b7388ca6a5959309af2165f1fff6292: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8081 -j DNAT --to-destination

172.17.0.164:8080 ! -i docker0: iptables: No chain/target/match by that name.

(exit status 1)

网上查找发现，可能是网络问题造成

首先先验证docker容器内部网络是否能ping通宿主机

如果能ping通，即可通过重建docker0网络恢复

先停掉宿主机上运行的docker容器，然后执行以下命令

在宿主机执行：

pkill docker
iptables -t nat -F
ifconfig docker0 down
brctl delbr docker0
docker -d
systemctl restart docker重启docker服务

问题即可解决。。

备注iptables的配置文件路径 vim /etc/sysconfig/iptables

iptables命令：

systemctl start iptables #启动

systemctl status iptables #查看运行状态

systemctl restart iptables.service #重启

systemctl stop iptables.service #停止

systemctl enable iptables.service #设置开机启动

systemctl disable iptables.service #禁止开机启动

iptables failed: iptables --wait -t nat -A DOCKER

相关阅读

相关文章

相关问答

相关文档