Назад | Перейти на главную страницу

Shorewall с докером

Я пытаюсь включить поддержку докеров в shorewall (версия 5.1.3.2). Я следил за гидом http://shorewall.org/Docker.html .

Однако, когда я пытаюсь запустить shorewall, я получаю следующую ошибку:

* Starting shorewall ...iptables-restore v1.6.1: Couldn't load target `DOCKER-INGRESS':No such file or directory

Error occurred at line: 39
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
ERROR: iptables-restore Failed. Input is in /var/lib/shorewall/.iptables-restore-input
iptables-restore v1.6.1: Couldn't load target `DOCKER-INGRESS':No such file or directory

Error occurred at line: 14
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
ERROR: /sbin/iptables-restore Failed.
Terminated
[ !! ]
* ERROR: shorewall failed to start

Я пробовал оба, чтобы запустить докер перед shorewall или shorewall перед докером, но у меня всегда была одна и та же проблема.

Как я могу решить эту проблему?

Спасибо

Это связано с режимом docker swarm, он создает цепочку правил DOCKER-INGRESS, которой не управляет shorewall. Насколько я могу судить, никто не просил добавить это управление цепочкой правил в Shorewall. Для этого должен быть обходной путь, например, пропуск или сохранение / восстановление цепочки по имени в shorewall, например этот

проверьте shorewall.conf, если вы включили поддержку Docker:

DOCKER=Yes