的一些高级网络配置和选项。 当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理 解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时，Docker 随机分配一个本地未占用的私有网段（在 RFC1918 中定义）中的一个地址给 docker0 接 口。比如典型的 172.17.42.1 ，掩码为 255.255 是 Linux 上默认 的防火墙软件，在大部分发行版中都自带。 容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。 $sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 如果为 0，说明没有开启转发，则需要手动打开。 $sysctl -w net.ipv4.ip_forward=1 如果在启动 Docker 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 docker0 网桥上。 本地系统的防火墙软件 -- iptables 是否允许通过。 当启动 Docker 服务时候，默认会添加一条转发策略到 iptables 的 FORWARD 链上。策略为通过 （ ACCEPT ）还是禁止（ DROP ）取决于配置 --icc=true （缺省值）还是 --icc=false 。当然，如果手

的一些高级网络配置和选项。 当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时，Docker 随机分配一个本地未占用的私有网段（在 RFC1918 中定义）中的一个地址给 docker0 接口。比如典型的 172.17.42.1 ，掩码为 255.255.0 上默认的防火墙软件，在大部分发行版中都自带。 容器访问外部网络 容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。 $sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 如果为 0，说明没有开启转发，则需要手动打开。 $sysctl -w net.ipv4.ip_forward=1 如果在启动 Docker 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 docker0 网桥上。 本地系统的防火墙软件 -- iptables 是否允许通过。 访问所有端口 当启动 Docker 服务时候，默认会添加一条转发策略到 iptables 的 FORWARD 链上。策略为 通过（ ACCEPT ）还是禁止（ DROP ）取决于配置 --icc=true （缺省值）还是 --icc=false 。 当然，如果手动指定