Utilizator OpenSUSE 15.3 aici. Am încălcat regulile implicite create de docker pe iptables și nu îmi pot da seama cum să repar asta. Am încercat deja să reinstalez docker. Iată ce se întâmplă:
vm-dev:~ # systemctl start docker
vm-dev:~ # tail /var/log/messages | grep firewalld
2022-04-21T00:53:25.607359-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -D OUTPUT -m addrtype --dst-type j DOCKER' a eșuat: iptables: Nu există lanț/țintă/potrivire cu acest nume.
2022-04-21T00:53:25.610567-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: „/usr/sbin/iptables -w10 -t nat -D PREROUTING” a eșuat: iptables: o regulă greșită există reguli de potrivire în acel lanț?).
2022-04-21T00:53:25.614009-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: „/usr/sbin/iptables -w10 -t nat -D OUTPUT” a eșuat: iptables: o regulă greșită există reguli de potrivire în acel lanț?).
2022-04-21T00:53:25.646315-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION' nu a reușit: iptables: țintă/potrivire cu acest nume.
2022-04-21T00:53:25.649905-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' nu a reușit: iptables: țintă/potrivire cu acest nume.
2022-04-21T00:53:25.705446-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROPs: iptables eșuat' : Regulă proastă (există o regulă de potrivire în acel lanț?).
2022-04-21T00:53:25.890988-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROPs: iptables eșuat' : Regulă proastă (există o regulă de potrivire în acel lanț?).
Apoi, de fiecare dată când o fac firewall-cmd --reîncărcare, Eu iau:
2022-04-21T00:53:35.536326-04:00 vm-dev firewalld[19494]: AVERTISMENT: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROPs: iptables eșuat' : Regulă proastă (există o regulă de potrivire în acel lanț?).
Iată câteva informații suplimentare din comentarii:
vm-dev:~ # iptables -t nat --list
PRERUUTARE în lanț (politica ACCEPT)
target prot opt sursă destinație
DOCKER all -- oriunde oriunde ADDRTYPE se potrivește cu dst-type LOCAL
INTRARE în lanț (politica ACCEPT)
target prot opt sursă destinație
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
DOCKER all -- oriunde !127.0.0.0/8 ADDRTYPE se potrivește cu dst-type LOCAL
POSTOUTING în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
MASQUERADE toate -- 172.17.0.0/16 oriunde
Lanț DOCKER (2 referințe)
target prot opt sursă destinație
RETURN all -- oriunde oriunde
Câteva informații suplimentare solicitate de @4snok:
vm-dev:~ # find /etc/firewalld/ -name „*.xml”
/etc/firewalld/lockdown-whitelist.xml
/etc/firewalld/zones/public.xml
/etc/firewalld/zones/trusted.xml
/etc/firewalld/zones/docker.xml
vm-dev:~ # cat /etc/firewalld/zones/docker.xml
<?xml version="1.0" encoding="utf-8"?>
<zone version="1.0" target="ACCEPT">
<short>docker</short>
<description>zonă pentru interfețele de rețea docker bridge</description>
<interface name="docker0"/>
</zonă>
Nu am niciun docker care rulează în prezent. De fapt, am dezinstalat docker, l-am șters /var/lib/docker complet, apoi reinstalat și erorile sunt încă prezente. The docker0 interfața este în docher zona in firewalld. Nu văd nimic special acolo. Ce trebuie să fac pentru a remedia aceste erori? Orice ajutor ar fi apreciat.
