最近发现在docker容器内部居然无法访问docker宿主机暴露的端口,调查后发现是centos7自带的防火墙导致的,于是直接关闭centos7自带的防火墙
关闭centos7自带的防火墙之后在docker容器内可以正常的访问宿主机的端口了
但是新启动容器的时候报错
iptables: No chain/target/match by that name.
原理是docker启动的时候会向iptables注册一个链,如果中间其他程序破坏了这个链就会导致docker网络异常创建容器也不能正常的进行了,遇到这种情况只要重启docker服务就可以了