开启包转发功能和修改内核参数
br_nefilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发
加载内核模块
modprobe br_netfilter
cat >>/etc/sysctl.d/docker.conf<<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF使参数生效
sysctl -p /etc/sysctl.d/docker.conf
查看模块是否加载成功
系统启动模块自动加载
vim /etc/rc.sysinit
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
vim /etc/sysconfig/modules/br_netfilter.modules
modprober br_netfilter
chmod 755 /etc/sysconfig/modules/br_netfilter.modules声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
