docker自带iptables会影响原有的网络,将网络之间隔离开来
所以会出现ping的通docker的网关,但是ping不通docker的容器
使用以下命令将docker的iptables关闭
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -d 172.17.0.0/16 -j MASQUERADE iptables -t filter -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -t filter -I FORWARD -d 10.8.0.0/24 -j ACCEPT |