flannled和iptables的问题


条件1:
ab 2个机器
关闭centos7 默认自带的防火墙
ab里面的docker 可以相互ping通

条件2
ab 2个机器
关闭centos7 默认自带防火墙
启用iptables 规则(默认规则,但是INPUT设置默认DORP,其他不修改,)ab还是可以互相ping
ab 还可以相互ping通对方的docker网桥也就是172.17..1
但是
ab ping对方的doekr本身的ip 比如172.17.
.2 显示目标主机不可达
重启docke服务,iptabes以后,还是这样
并且docker容器里面 也可以ping docker网关*(1)那个ip *.2 还是目标主机不可达

但是容器里面任然可以ping 通对方的本身的物理网卡ip

条件3

ab 2个机器
关闭centos7 默认自带防火墙
启用iptables 规则(默认规则,但是INPUT设置默认DORP,其他不修改,)ab还是可以互相ping
增加一条 -I FORWARD -s 172.17.0.0/16 -j ACCEPT
规则以后
ab 可以相互ping通对方的docker的ip
分别进入ab的容器,也可以相互ping通

这个时候问题出现了,他们将不能ping通对方的 物理机网卡
必须重启docker以后才可以

如果平时有重启防火墙的需求,怎么设置会比较好
已邀请:

要回复问题请先登录注册