阿里云ECS配置iptables

在阿里云ECS安装flannel、docker、kubernetes后,在多个node运行docker run -it bash,然后ping互相的ip,发现docker容器间网络没通,发现宿主机的iptables配置有问题。原来FORWARD链默认配置为DROP

iptables -L -n
Chain FORWARD (policy DROP)

更新FORWARD链为ACCEPT

iptables --policy FORWARD ACCEPT

网络配置文件目录/etc/sysconfig/network-scripts

常用路由命令

ip route show|add|del

 

 

参考资料

 

 

 
posted on 2018-05-03 10:54  力奋  阅读(995)  评论(0编辑  收藏  举报