Networking 把docker0放在NAT后面
我在3台物理机器上安装了默认设置的docker。Docker在桥接模式下创建了默认ip为172.17.0.1的接口docker0 我希望这个网络是私有的。问题是我不能ping 172.17.0.1,但我可以ping 172.17.0.1。为什么会这样?我希望这个网络是完全私有的Networking 把docker0放在NAT后面,networking,docker,nat,bridge,Networking,Docker,Nat,Bridge,我在3台物理机器上安装了默认设置的docker。Docker在桥接模式下创建了默认ip为172.17.0.1的接口docker0 我希望这个网络是私有的。问题是我不能ping 172.17.0.1,但我可以ping 172.17.0.1。为什么会这样?我希望这个网络是完全私有的 ➜ ~ arping -I eno1 172.17.0.1 ARPING
➜ ~ arping -I eno1 172.17.0.1
ARPING 172.17.0.1 from 172.19.20.35 eno1
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms
在公司网络上运行此操作安全吗?或者我应该获得系统管理员的许可吗?创建的网桥对于运行它的主机是私有的。您能否验证IP 172.17.0.1不是您的专用/公司网络的一部分?您网络中的其他主机可能正在响应 如果这是问题所在,您可能应该为docker0网桥使用另一个IP和CIDR。docker内部CIDR和私有/公司网络CIDR之间发生冲突将导致容器内出现奇怪且难以调试的行为
有关如何自定义这些设置的详细信息,请阅读。172.17.0.1不是公司网络的一部分。我可以从响应中看到ARP的MAC地址,它与docker桥接到的物理地址相同。所以肯定是docker在回应。我也尝试过改变docker0的ip,但这是同一个问题。好的,那么我不知道为什么它会响应,如果这是它应该是的方式。但无论如何,它仍然应该是你的主人的隐私。只要没有路由和NAT设置来将流量引导到此网桥,您就可以安全地使用它。我的系统管理员很生气。对我来说也很奇怪。无论如何谢谢你