如何在启用iptables支持的情况下运行docker映像？_Docker_Networking_Containers_Iptables_Docker Networking

如何在启用iptables支持的情况下运行docker映像？

docker networking

如何在启用iptables支持的情况下运行docker映像？,docker,networking,containers,iptables,docker-networking,Docker,Networking,Containers,Iptables,Docker Networking,我有两个容器： CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0d671dfac62b ubuntu "/bin/bash" 38 minutes ago Exited (0) 11 minutes ago

我有两个容器：

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES
0d671dfac62b        ubuntu              "/bin/bash"         38 minutes ago      Exited (0) 11 minutes ago                       firewall-test
c17081905d25        ubuntu              "bash"              2 hours ago         Exited (0) 2 hours ago                          mystifying_kalam

我想用bashshell和以下设置启动防火墙测试容器--cap add=NET_ADMIN

我正在尝试的命令无效，它不断抱怨此容器的最新版本

sudo docker run --cap-add=NET_ADMIN -it firewall-test bash


Unable to find image 'firewall-test:latest' locally
docker: Error response from daemon: pull access denied for firewall-test, repository does not exist or may require 'docker login': denied: requested access to the resource is denied.
See 'docker run --help'.

防火墙测试容器基于列表中它下面的ubuntu容器

我如何使用net admin支持运行此容器，以便可以使用iptables

谢谢

这里的语法有问题。表单是“docker run[-OPTIONS][IMAGE NAME]{commands，如果您使用像-it或entrypoint}这样的选项”。在您的例子中，它将是“docker run--cap add=NET_ADMIN-it[IMAGE NAME]bash”。首先确保您已经生成/下载了“防火墙测试”映像。如果您使用的是基于Dockerfile映像的，请首先构建它。或者，如果您使用的是hub.docker中的图像，请确保名称正确

祝你好运

虚拟机更适合这种情况。通常在Docker中，容器系统为您完全管理网络环境。谢谢，这对我很有帮助