SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Ошибка добавления правил iptables из docker для nftables

Метки: iptables docker nftables docker-compose

# docker-compose run --rm outline yarn db:create --env=production-ssl-disabled
Creating network "wiki-outline_default" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables -t nat -I DOCKER -i br-6c6da187c6e9 -j RETURN: iptables: No chain/target/match by that name.
 (exit status 1))

Ответы

RemiZOffAlex Создано: 2023-05-31 20:23:31.239207 Обновлено: 2023-05-31 20:31:05.995127
cat << EOF \| nft -f - table ip nat { chain DOCKER { } } table ip filter { chain DOCKER { } chain DOCKER-ISOLATION-STAGE-1 { iifname "docker0" oifname != "docker0" jump DOCKER-ISOLATION-STAGE-2 return } chain DOCKER-ISOLATION-STAGE-2 { oifname "docker0" drop return } chain DOCKER-USER { return } } EOF

RemiZOffAlex Создано: 2023-05-31 20:23:31.239207 Обновлено: 2023-05-31 20:31:05.995127

cat << EOF | nft -f -
table ip nat {
    chain DOCKER {
    }
}
table ip filter {
    chain DOCKER {
    }
    chain DOCKER-ISOLATION-STAGE-1 {
        iifname "docker0" oifname != "docker0" jump DOCKER-ISOLATION-STAGE-2
        return
    }
    chain DOCKER-ISOLATION-STAGE-2 {
        oifname "docker0" drop
        return
    }
    chain DOCKER-USER {
        return
    }
}
EOF

Ошибка добавления правил iptables из docker для nftables

Ответы

Возможно будут интересны и другие вопросы