GG
Иначе у докера иногда крышу сносит и он ставит 8.8.8.8 в контейнере - это блин прям гениальное решение
Size: a a a
2020 February 22
О
Докер последний. Фаер отключен. В iptables не разбираюсь к сожалению. Днс в daemon.json прописал, и они корректно переносятся в etc/resolv.conf .
О
iptablesChain INPUT (policy ACCEPT 627 packets, 46806 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2447 4466K DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
2447 4466K DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
760 1261K ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
6 312 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
1627 3140K ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
26 34425 ACCEPT all -- * br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 104 DOCKER all -- * br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
26 30131 ACCEPT all -- br-ab20e2e83b9e !br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-a7fafdcd78c2 !br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-a7fafdcd78c2 br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br-662cdeecd049 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-662cdeecd049 !br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-662cdeecd049 br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT 480 packets, 49621 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:68
Chain DOCKER (4 references)
pkts bytes target prot opt in out source destination
6 312 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:9000
0 0 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:8000
0 0 ACCEPT tcp -- !br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 172.23.0.2 tcp dpt:443
2 104 ACCEPT tcp -- !br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 172.23.0.2 tcp dpt:80
0 0 ACCEPT tcp -- !br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 172.23.0.2 tcp dpt:22
0 0 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.3 tcp dpt:50000
0 0 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.3 tcp dpt:8080
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2447 4466K DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
2447 4466K DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
760 1261K ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
6 312 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
1627 3140K ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
26 34425 ACCEPT all -- * br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 104 DOCKER all -- * br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
26 30131 ACCEPT all -- br-ab20e2e83b9e !br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-a7fafdcd78c2 !br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-a7fafdcd78c2 br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * br-662cdeecd049 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- * br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-662cdeecd049 !br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br-662cdeecd049 br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT 480 packets, 49621 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:68
Chain DOCKER (4 references)
pkts bytes target prot opt in out source destination
6 312 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:9000
0 0 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:8000
0 0 ACCEPT tcp -- !br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 172.23.0.2 tcp dpt:443
2 104 ACCEPT tcp -- !br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 172.23.0.2 tcp dpt:80
0 0 ACCEPT tcp -- !br-ab20e2e83b9e br-ab20e2e83b9e 0.0.0.0/0 172.23.0.2 tcp dpt:22
0 0 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.3 tcp dpt:50000
0 0 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.3 tcp dpt:8080
О
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
pkts bytes target prot opt in out source destination
1627 3140K DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
26 30131 DOCKER-ISOLATION-STAGE-2 all -- br-ab20e2e83b9e !br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-a7fafdcd78c2 !br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-662cdeecd049 !br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
2447 4466K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (4 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
1653 3170K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (1 references)
pkts bytes target prot opt in out source destination
2447 4466K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
pkts bytes target prot opt in out source destination
1627 3140K DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
26 30131 DOCKER-ISOLATION-STAGE-2 all -- br-ab20e2e83b9e !br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-a7fafdcd78c2 !br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 DOCKER-ISOLATION-STAGE-2 all -- br-662cdeecd049 !br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
2447 4466K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (4 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-ab20e2e83b9e 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-a7fafdcd78c2 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * br-662cdeecd049 0.0.0.0/0 0.0.0.0/0
1653 3170K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (1 references)
pkts bytes target prot opt in out source destination
2447 4466K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
D
кто пользует докер на винде - похоже они что-то с последним обновлением поломали в tcp, что у нас привело к сложнодиагностируемым таймаутам при работе с iis и mssql. Откат на предыдущую версию лечит. Снос докера тоже.
AE
Олег
Докер последний. Фаер отключен. В iptables не разбираюсь к сожалению. Днс в daemon.json прописал, и они корректно переносятся в etc/resolv.conf .
А что у вас стоит в resolv.conf
AE
A E
А что у вас стоит в resolv.conf
И команду dig внутренний ресурс бы ещё
О
A E
А что у вас стоит в resolv.conf
AE
Олег
А пинги хотябы до них доходят?)
AE
Из контейнера например
О
A E
А пинги хотябы до них доходят?)
пинги по ip доходят.
AE
Олег
пинги по ip доходят.
Вывод команды dig проблемный ресурс что говорит
О
A E
А пинги хотябы до них доходят?)
dig не могу, утилиты в контейнере нет. а репозитории не доступны(
AE
Олег
dig не могу, утилиты в контейнере нет. а репозитории не доступны(
А что не резолвиться. Имя какой проверяете
О
проверяю serv-001 (это 192.168.10.1), и google.com
О
root@d0f28297149b:/# ping serv-001
ping: serv-001: Temporary failure in name resolution
ping: serv-001: Temporary failure in name resolution
О
при чем если переключить на host, всё работает. Но тогда не пашет port mapping
AE
Олег
при чем если переключить на host, всё работает. Но тогда не пашет port mapping
Переключите, поставьте dig и traceroute и продиагностируйте
GG
Олег
при чем если переключить на host, всё работает. Но тогда не пашет port mapping
Подробнее - у тебя докер на чем стоит, какой версии
GG
virbr0 - это што ?