Linux 因没通过反向路由检查而drop报文

问题现象

 # 93816ef1ab90是ubuntu:23.10,ip是172.17.0.2
docker run -itd 93816ef1ab90 bash

主机可以ping通该容器。

删除容器内默认路由和子网路由后，无法ping通。

 nettrace -p icmp --daddr 172.17.0.2 --diag --ret

内核函数fib_validate_source返回1，没通过反向路由检查，说明容器收包和回包不是同一个网口。
这里，容器没有路由，不存在回包网口。

容器网卡增加默认路由。

posted on 2024-07-30 08:58 王景迁阅读(26) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Linux ip forward和网卡forward

· cilium 基本流量转发

· docker容器内不能解析

阅读排行：
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码？零基础破解AI编程运行原理
· 上周热点回顾（3.3-3.9）
· winform 绘制太阳，地球，月球运作规律

历史上的今天：
2023-07-30 k8s timeoutSeconds无效且没有按照periodSeconds的间隔时间来执行健康检查
2023-07-30 vmware虚拟机增加虚拟网卡
2023-07-30 Linux TCP Socket实现进程间通信

	# 93816ef1ab90是ubuntu:23.10,ip是172.17.0.2
	docker run -itd 93816ef1ab90 bash