docker0: iptables: No chain/target/match by that name

最新推荐文章于 2025-06-17 17:30:46 发布
最新推荐文章于 2025-06-17 17:30:46 发布
阅读量1.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wind520/article/details/79795981
本文记录了在尝试启动一个名为some-piwik的Docker容器时遇到的问题及解决过程。主要错误为Docker守护进程在配置外部连接时失败,具体涉及到iptables命令未能正确设置端口映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[root@iZuf6boi8ejfovwda7q1ynZ ~]# docker start some-piwik
Error response from daemon: driver failed programming external connectivity on endpoint some-piwik (2ef09f672f43162e281d97f30a21dd392c56c2bb72acd5cc6fb093245831fba2): iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8082 -j DNAT --to-destination 192.168.0.5:80 ! -i docker0: iptables: No chain/target/match by that name.

1:停止docker

[root@iZuf6boi8ejfovwda7q1ynZ ~]# service docker stop

Redirecting to /bin/systemctl stop docker.service

[root@iZuf6boi8ejfovwda7q1ynZ ~]# docker ps

Cannot connect to the Docker daemon. Is the docker daemon running on this host?

2:保存iptables

[root@iZuf6boi8ejfovwda7q1ynZ ~]# iptables-save >  /etc/sysconfig/iptables

3:启动docker

[root@iZuf6boi8ejfovwda7q1ynZ ~]# service docker start

Redirecting to /bin/systemctl start docker.service

[root@iZuf6boi8ejfovwda7q1ynZ ~]# docker start some-piwik
some-piwik

Docker运行出现iptables: No chain/target/match by that name报错如何解决?
舒一笑的博客
05-13 3304
在尝试重启 Docker 容器时遇到的错误信息表明有关 iptables 的配置出了问题。这通常是因为 Docker 需要配置网络,而 iptables 规则没有正确设置或被意外删除。具体到你的错误信息中,报错。表示 Docker 尝试在 iptables 的。表中添加规则时,找不到预期的链或目标。
解决 docker 启动容器报 iptables: No chain/target/match by that name
热门推荐
JineD的博客
02-20 3万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 50000 -j.
Docker】restart container failed: ... iptables: No chain/target/match by that name.
最新发布
ladymorgana的博客
06-17 723
摘要:Docker容器重启时报错"iptables: No chain/target/match by that name",主要因iptables规则缺失或内核模块未加载。解决方案包括:1)手动创建DOCKER链或重启Docker服务;2)加载nf_nat等内核模块;3)清理冲突容器和网络配置;4)检查防火墙/SELinux干扰;5)正确重建容器。长期建议保持Docker和内核更新,避免手动修改iptables规则。若问题持续,需检查Docker版本、系统日志和完整iptables规则
docker0: iptables: No chain/target/match by that name.
墨痕诉清风的博客
11-18 3621
使用的centos7服务器,在部署docker的过程中,因端口问题有启停firewalld服务,在centos7里使用firewalld代替了iptables。在启动firewalld之后,iptables还会被使用,属于引用的关系。如果再启动docker service的时候网关是关闭的,那么docker管理网络的时候就不会操作网管的配置(chain docker),然后网关重新启动了,导致docker network无法对新container进行网络配置,也就是没有网管的操作权限,做重启处理。
docker报错iptables: No chain/target/match by that name.
生活不只是眼前的苟且,还有诗和远方!
08-06 1321
Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-bbb66c09a5ce -j RETURN: iptables: No chain/target/match by that name. (exit status 1))
docker启动容器失败:No chain/target/match by that name.
IT小辉同学
01-05 2473
如果您的系统启用了SELinux,它可能会限制Docker的操作。在这种情况下,可以通过将SELinux设置为宽容模式或禁用它来解决问题。请注意,禁用SELinux可能会对系统安全性产生影响,谨慎操作。这个错误通常是由于Dockeriptables交互时发生问题引起的。有时旧的iptables规则可能导致问题。请注意,禁用SELinux可能需要重新启动系统。或者,完全禁用SELinux,编辑。
免重启解决docker No chain/target/match by that name 免重启解决方案
weixin_44275259的博客
02-02 938
网上通用方案就是重启,然后通过docker的生命函数重新创建网桥,出现这个情况的原因就是因为iptables里面丢失了网桥配置,导致主机和容器网络不通,所以需要我们恢复网桥链接通过iptables,那么这个。我们通过iptables -L -n | grep DOCKER ,可以看到如果没有证明docker的网桥配置丢失了那还搞个屁。查看文件如下,为了将原有配置跟docker配置合并所以需要下载原来的文件避免出现其它问题。
docker运行报错docker0: iptables: No chain/target/match by that name.
凌大大的博客
11-24 2万+
docker运行报错docker0: iptables: No chain/target/match by that name.   最近在一个新的服务器上装服务,没有安装iptables ,后来安装了iptables 之后,忽然发现我的docker 不能运行了。   注意,可能别人的不行,我这个原因是,开始在新服务器上没有安装iptables ,先安装的docker ,后来才停用默认的firew...
解决docker启动容器报错iptablesNo chain/target/match by that name
oyjl__的博客
09-27 3858
启动docker时出现No chain/target/match by that name,如下图·:看到这个报错:,可以知道是跟有关。通常意味着Docker在尝试设置iptables规则时遇到了问题,这可能由于Docker网络配置不正确,或者系统上Docker所需的规则发生了冲突。想象一下,Docker就像一个工厂,工厂里有一群工人(容器),工厂外有一条公路(网络)。当工厂开工时,工人们需要通过工厂大门(网关)把货物送到公路上。
Docker运行报错docker0: iptables: No chain/target/match by that name.
qq_42892856的博客
04-12 555
解决办法:重启容器服务,无需刷新iptabale规则。
docker学习笔记之七:解决 -i docker0: iptables: No chain/target/match by that name.
hanqunfeng的专栏
10-27 3423
启动容器时,有可能会遇到如下问题,比如启动redis容器: sudo docker run -d -p 6379:6379 --name redis redis:latest docker: Error response from daemon: failed to create endpoint redis on network bridge: iptables failed: ipta...
docker0: iptables: No chain/target/match by that name错误处理
weixin_34122604的博客
01-16 475
今天运行这个命令时报错docker run -it --name Haproxy --link app1:app1 --link app2:app2 -p 6302:6301 -v ~/Projects/HAProxy:/tmp haproxy /bin/bash报错信息:docker: Error response from daemon: failed to creat...
iptables: No chain/target/match by that name.
嵌嵌的爱
05-26 5869
iptables: No chain/target/match by that name.
driver failed programming external connectivity on endpoint mysql4rds2 (6a89d90b0a2c0b0b9deb6879e7e006e673859927c5c29e484424adc8e3e5b022): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3311 -j DNAT --to-destination 172.17.0.2:3306 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1)) Error: failed to start containers: mysql4rds2
03-18
### Dockeriptables 配置导致外部连接性编程失败问题的解决方案 当在 CentOS 或其他 Linux 发行版上运行 Docker 容器时,如果遇到 `iptables: No chain/target/match by that name` 错误,则可能是由于防火墙服务未正常启动或 Docker 的网络链尚未正确加载到系统的 `iptables` 表中。 以下是针对该问题的具体分析和解决办法: #### 1. **确认 Firewalld 和 Iptables 状态** CentOS 7 默认使用 `firewalld` 替代传统的 `iptables`。然而,Docker 在内部仍然依赖于 `iptables` 来管理其 NAT 表中的规则。因此,需要确保两者之间的兼容性[^5]。 - 如果 `firewalld` 已启用,可以尝试禁用它并切换回传统模式: ```bash systemctl stop firewalld systemctl disable firewalld ``` - 接着安装并启用 `iptables-services`: ```bash yum install -y iptables-services systemctl start iptables systemctl enable iptables ``` #### 2. **重启 Docker 服务** 无论是否启用了 `firewalld`,都需要重新启动 Docker 服务以确保其自定义的 `DOCKER` 链被正确注入到 `iptables` 的 NAT 表中。 ```bash systemctl restart docker ``` 此操作会触发 Docker 自动向 `iptables` 添加必要的规则集。 #### 3. **手动添加缺失的 Chain** 如果上述方法未能解决问题,可以通过命令行手工验证是否存在名为 `DOCKER` 的链,并视情况补充之: ```bash iptables -t nat -L | grep DOCKER ``` 如果没有找到对应的条目,则需显式创建这一链条及其关联规则: ```bash iptables -t nat -N DOCKER iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER iptables -t nat -A OUTPUT ! -o lo -m owner --uid-owner root -j RETURN iptables -t nat -A OUTPUT -m addrtype --dst-type LOCAL -j DOCKER ``` 以上脚本片段用于初始化基础结构以便支持后续动态映射需求[^4]。 #### 4. **调整 SELinux 设置** 某些情况下,默认的安全增强策略可能干扰了容器对外部资源的访问权限。此时可考虑临时关闭 SELinux 测试效果或者修改相关文件标签来适配环境要求[^1]: 编辑 `/etc/selinux/config` 文件并将其中参数设为 permissive 模式: ```ini SELINUX=permissive ``` 随后执行 reboot 命令完成更改生效过程. #### 5. **检查 MySQL 容器端口绑定** 对于特定应用如 MySQL 数据库实例而言,还需特别留意宿主机上的监听地址与目标服务间的匹配关系。例如通过如下方式指定明确映射关系能有效规避潜在冲突风险[^2]: ```yaml ports: - "host_port:mysql_container_port" example: ports: - "3306:3306" ``` 最后再次强调务必同步更新对应云平台控制台内的安全组配置允许入方向流量到达所设定好的公开接口之上。 --- ### 总结 综上所述,处理此类错误通常涉及以下几个方面的工作:一是保障底层防护机制处于预期工作状态;二是按需定制化构建适合当前场景下的路由转发路径;三是合理规划各层之间交互逻辑从而达成无缝衔接目的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值