728x90
테스트 환경
- RHEL 7.7
- 리눅스 브릿지에 VM 연결된 상황
증상
- KVMHOST --- VM간 통신 정상
- VM에서 KVMHOST를 타고 외부와 통신 불가
- KVMHOST에서 tcpdump 뜨면 bridge까지는 트래픽이 보이지만 vm 인터페이스로 트래픽이 안들어감
해결 방법
# 임시 확인
# sysctl -w net.bridge.bridge-nf-call-iptables=0
# 영구 적용
# vi /etc/sysctl.conf
net.bridge.bridge-nf-call-iptables=0
# sysctl -p
의미
- bridge 네트워크를 통해 송수신되는 패킷이 iptables 설정을 우회하라는 의미
- 적용 전에는 해당 값이 1이었기에 컨테이너의 네트워크 패킷이 호스트머신의 iptables 설정에 따라 제어되었기에 통신이 안되었음
'Docker' 카테고리의 다른 글
| docker nsenter (0) | 2021.05.31 |
|---|---|
| docker login (0) | 2021.05.31 |
| docker install on centos7 (0) | 2021.05.31 |
