由于强制门户和默认 Docker IP 范围的问题，我试图让 Docker 使用 198.18.0.0 范围，而不是 172.17.0.0，这与我住的火车上使用的强制门户冲突。

按照docs，我创建了/etc/docker/daemon.json，并将以下内容放入其中：

{
    "bip":"198.18.0.0/16"
}

这适用于 docker0，但它似乎没有影响任何其他网络，并且使用 docker compose 创建的第一个网络是 172.17.0.0，它重新创建了冲突。

我该怎么做才能更改所有docker 网络的默认子网（最好不必在每个撰写文件中声明我的自定义 IP 范围）？

我想做什么

我正在尝试使我的容器可用于所有设备的网络，而不仅仅是 docker 主机。

信息

• 我的网络子网是 9.158.143.0/24
• 我的网关是 9.1158.143.254
• 我的 docker 主机 IP 是 9.158.143.52 主接口 (ens160)
• 我的容器 IP 是 9.158.143.65
• docker-pid 是 docker 进程 ID
• docker id 是 docker ip

我想做什么

我正在尝试使我的容器可用于所有设备的网络，而不仅仅是 docker 主机。

我想制作 docker 配置，以便可以从我的网络中的任何地方访问 docker（在我的情况下是 ssh）。

到目前为止的步骤

1. 首先创建一个新的桥接设备。

   • brctl addbr br-em1

   • ip 链接设置 br-em1

2. 将此设备添加到您的网桥

   • brctl addif br-em1 ens160

3. 使用曾经属于 ens160 的地址配置网桥

   • ip 地址 del 9.158.143.52/24 dev ens160

   • ip 地址添加 9.158.143.52/24 dev br-em1

4. 将默认路由移动到网桥

   • ip route del 默认
   • ip route 通过 9.158.143.254 dev br-em1 添加默认值

到目前为止一切正常。docker …

我正在查看各个站点如何设置 SPF 记录，并发现了一个 SPF 记录以+all.

这似乎是一个坏主意，spf-all对此事做了以下说明：

+all Pass 该电子邮件绝不是伪造的。不应使用此选项。

但我在 RFC 中找不到任何表明此内容被禁止的内容，因此它似乎是有效的记录。

这是有效记录吗？如果是这样，大多数垃圾邮件过滤器是否会将此视为在将来自该域的邮件视为垃圾邮件之前提高该邮件所需的垃圾邮件级别的指示，还是会简单地忽略该记录，或将其计入该域？