docker突然不能被外网访问的解决方案

根据大佬们的方法，找到了原因 sysctl net.ipv4.ip_forward. 腾讯云提示修复漏洞，执行完他们的脚本， ip转发就被关掉了。

后来研究了一下，可以通过 docker info 找到问题所在。

并且可以查看到docker给出一警告

解决方法：

sudo vim /etc/sysctl.conf 修改 ，保存 , 然后 systemctl restart network

或者

sysctl -w net.ipv4.ip_forward=1

但是这样处理可能服务器重启以后就失效了？

还有两个警告，一起处理一下就好了。

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

补充：docker网络问题，在docker容器内无法ping通宿主机的外网ip，可以ping通其他机器的外网ip

问题说明

机器A和机器B 都各自有自己的内网IP和外网IP，例如：A-IP-内、A-IP-外

B-IP-内、B-IP-外，A机器有一个域名www.xxx.com

在A机器上安装jenkins的docker容器，启动后，进入容器

#docker exec -it jenkins /bin/sh
然后在容器内 ping宿主机A的内网IP，可以ping通
#ping A-IP-内（172.16…） //返回可以ping通
#ping A-IP-外(202.106…) //ping不通
#ping www.xxx.com //可以被正确解析为A机的外网IP，但ping不通
#ping baidu.com //可以ping通

另外：

1.在docker容器外的宿主机A机 ping A-IP-外(202.106…)是通的。

2.在B机器上安装jenkins容器，在容器内ping A-IP-外(202.106…) 是通的。

2.在B机器上安装jenkins容器，在容器内ping B-IP-外(202.106…) 是不通的。

查找各类网络问题，删除容器、镜像、重装docker都不起作用。

总之：在docker容器内ping宿主机本身的公网IP怎么也ping不同

我需要在A机的容器内 ping www.xxx.com 内被解析为A机器的内网地址。

因为容器内可以ping通A机的内网地址。

新修改docker-compose文件

extra_hosts:
- " www.xxx.com:172.16.xxx.A"

重建docker容器后，进入docker容器

#ping A-IP-外(202.106…) //正确ping通，OK满足要求

以上为个人经验，希望能给大家一个参考，也希望大家多多支持。如有错误或未考虑完全的地方，望不吝赐教。