Debian
Debian Buster、Xen 和 Docker - 網橋問題?
我有一個執行 Debian 的小型家庭伺服器。在這台伺服器上,我執行了一些虛擬機,並且我最近安裝了 Docker。我實際上打算刪除一些虛擬機並改用容器。Debian Stretch 上的設置似乎很好:我實際上還沒有時間玩容器,但 Xen 和 Docker 都安裝了,Xen VM 執行良好。
然後我決定升級到 Debian Buster。從那以後,由於某些原因,我無法從網路訪問任何虛擬機,只能從 Dom0 訪問。如果我解除安裝 Docker,VM 就可以再次訪問。
對我來說,這聽起來像是網橋(docker0 和 xenbr0)的問題,但網路不是我的菜。我只是不知道如何解決這個問題。
你怎麼看?任何人都知道 Buster 發生了什麼變化可以解釋這種行為嗎?
非常感謝。
讓-弗朗索瓦
檢查您的 iptables FORWARD 鏈。已知 Docker(參見docs)將此鏈預設策略設置為 DROP。