在 Debian 10 buster 上,我遇到了 docker 容器无法 ping 通 docker 主机甚至 docker 网桥接口的问题,但能够访问互联网。
允许访问(如此处相关问题中所示)并不能解决我的情况。似乎与 iptables/nftables 相关,如果我能首先弄清楚如何记录错误,我可能可以弄清楚该怎么做。
DOCKER-USER我在和中都输入了日志规则INPUT,
nft insert rule ip filter DOCKER-USER counter log但它们都显示记录了 0 个数据包。
/var/log/kern.log不显示任何防火墙相关信息,journalctl -k.
使用该系统查看防火墙活动的新方法如何nftables?
nft list ip table filter
table ip filter {
chain INPUT {
type filter hook input priority 0; policy drop;
ct state invalid counter packets 80 bytes 3200 drop
iifname "vif*" meta l4proto udp udp dport 68 counter packets 0 bytes …