docker不能连外网解决方法

docker不能连外网解决方法：

1、如果之前一直正常使用，然后发生宿主机可访问外网，但容器不能的问题，可以尝试重启docker服务解决：

>>>sercice docker restart
#debian/ubutun中sh为dash，centos指bash
>>>docker run -it -v /yourfile:/file -p 8000:8000 /bin/bash imageid 
>>>

2、docker容器内提供服务并监听8888端口，要使外部能够访问，需要做端口映射。

docker run -it --rm -p 8888:8888 server:v1

此时出现问题，在虚机A上部署后，在A内能够访问8888端口服务，但是在B却不能访问。

这应该是由于请求被拦截。

查看firewall-cmd --state

如果输出的是“not running”则FirewallD没有在运行，且所有的防护策略都没有启动，那么可以排除防火墙阻断连接的情况了。

如果输出的是“running”，表示当前FirewallD正在运行，需要再输入下面的命令查看现在开放了哪些端口和服务：

firewall-cmd --list-ports
firewall-cmd --list-services

解决方案有两种：

1.关闭FirewallD服务：

如果您不需要防火墙，那直接关掉FirewallD服务就好了

systemctl stop firewalld.service

2.添加策略对外打开指定的端口：

比如我们现在要打开对外5000/tcp端口，可以使用下面的命令：

firewall-cmd --add-port=5000/tcp --permanent
firewall-cmd --reload

如果只是临时打开端口，去掉第一行命令中的“--permanent”参数，那么当再次重启FirewallD服务时，本策略将失效。

ip转发没有打开

sysctl net.ipv4.ip_forward

显示net.ipv4.ip_forward=0则表示未打开。

打开sysctl.conf文件

vi /etc/sysctl.conf

添加如下代码：

net.ipv4.ip_forward=1

更多相关教程，请关注PHP中文网docker教程栏目。

以上就是docker不能连外网解决方法的详细内容，更多请关注gxlcms其它相关文章！