docker 1.13默认会在iptables里drop forward包

我发现我在升级docker 1.13后,我的openvpn就不能用了。经水木Dieken指点,发现这是docker更改了默认行为
https://github.com/docker/docker/pull/28257

解决办法有好几种:

1. 根据自己的情况添加白名单
sudo iptables -I FORWARD -i tun+ -o eth0 -s 192.168.0.0/16 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0  -j MASQUERADE  (这条原本就需要)

2. 把默认规则改回ACCEPT
sudo iptables -P FORWARD ACCEPT

3. 修改sysctl的默认设置
只要sysctl里的ip foward不是docker打开的,docker就不会把默认的drop规则添加进去。

此博客中的热门博文

在windows下使用llvm+clang

少写代码,多读别人写的代码

tensorflow distributed runtime初窥