[解決済み] ドッカーコンテナ : iptables を実行中です。その名前のチェーン/ターゲット/マッチがない

2022-02-12 13:49:35

質問

コンテナを実行しようとしているのですが、次のような問題が発生します。

Error response from daemon: Cannot start container b005715c40ea7d5821b15c44f5b7f902d4b39da7c83468f3e5d7c042e5fe3fbd: iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.43 --dport 80 -j ACCEPT: iptables: No chain/target/match by that name.
 (exit status 1)

以下は、私が使っているコマンドです。

docker run -d -p 10080:80 -v /srv/http/website/data:/srv/http/www/data -v /srv/http/website/logs:/srv/http/www/logs myimage

サーバーで80番ポートを開けば十分なのでは？dockerのインターフェースに何か見落としがあるのでしょうか？私はこのようなスクリプトでiptablesを使用しています。

#!/bin/sh

# reset :
iptables -t filter -F
iptables -t filter -X

# Block all :
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Authorize already established connections :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Authorize backloop :
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# Authorize ssh :
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

# Authorize HTTP :
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT

# Authorize HTTPS :
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

# Authorize DNS :
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT

# Ping :
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Authorize FTP :
iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT

# # Authorize NTP :
# iptables -t filter -A INPUT -p udp --dport 123 -j ACCEPT
# iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# Authorize IRC :
iptables -t filter -A INPUT -p tcp --dport 6667 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 6667 -j ACCEPT

# Authorize port 10000 (for Node.JS server) :
iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 10000 -j ACCEPT

# Authorize port 631 (Cups server) :
iptables -t filter -A INPUT -p tcp --dport 631 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 631 -j ACCEPT

# Authorize port 9418 (git) :
iptables -t filter -A INPUT -p tcp --dport 9418 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 9418 -j ACCEPT

どうすれば直るのでしょうか？

どのように解決するのですか？

この行の中に問題があると思われます。

iptables -t フィルタ -F

iptables -t フィルタ -X

で、確かにすべてのチェーンがクリアされます。1つの可能な解決策は、Dockerデーモンを起動することです。後のセットアップスクリプトを実行します。そうでなければ、興味のあるチェーンを明示的に削除する必要があります。

[解決済み] ドッカーコンテナ : iptables を実行中です。その名前のチェーン/ターゲット/マッチがない

質問

どのように解決するのですか？

関連

[解決済み] Ansibleタスクのタイムアウトの最大長

Docker Error : 無効または破損したジャーファイル .jar

docker encountered problem 4: yaml: line 1: mapping values are not allowed in this context.

[解決済み] Dockerコンテナの中から、マシンのローカルホストに接続するにはどうすればよいですか？

[解決済み] Docker Dockerコンテナからホストへのファイルコピー

[解決済み] ホストからDockerコンテナにファイルをコピーする方法は？

[解決済み] Dockerイメージをコンテナとして実行する

[解決済み] 既に起動しているDockerコンテナに新しいTTYで入る方法

[解決済み] 既存のDockerコンテナにポートマッピングを割り当てるにはどうしたらいいですか？

[解決済み】Dockerイメージとコンテナの違いは何ですか？

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

[解決済み】docker: ドライバがエンドポイントウェブサーバの外部接続のプログラミングに失敗しました。

[解決済み】D-Bus接続の取得に失敗しました。操作が許可されていません

[解決済み] Docker Networking が無効になっています。警告: IPv4 転送が無効になっています。ネットワーキングは機能しません

[解決済み] docker cp が実行中のインスタンスで "No such container:path" を投げる [閉じた] 。

[解決済み] Dockerのエラーです。Cannot start service ...: ネットワーク 7808732465bd529e6f20e4071115218b2826f198f8cb10c3899de527c3b637e6 が見つかりませんでした。

httpコード中にdocker registry apiのインタラクションを呼び出すコード詳細

docker パーミッションが拒否されました。

Centos7 5つのステップでDockerをインストールし、公式Dockerイメージにアクセスできない問題を解決します。

Docker pullでマニフェスト不明エラーが発生する

デーモンからのエラー応答： ***のマニフェストが見つかりません：マニフェスト不明：マニフェスト不明