docker运行报错docker0: iptables: No chain/target/match by that name.

最新推荐文章于 2025-07-04 11:52:50 发布
原创 最新推荐文章于 2025-07-04 11:52:50 发布 · 2.1w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker运行报错iptables #docker服务设置开机自启动 #启动docker服务

本文详细记录了解决Docker与iptables冲突的问题过程。在新服务器上先安装Docker后安装iptables导致Docker运行报错,通过停止Docker服务、保存iptables配置、重启Docker并设置开机启动,最终解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker运行报错docker0: iptables: No chain/target/match by that name.

  最近在一个新的服务器上装服务,没有安装iptables ,后来安装了iptables 之后,忽然发现我的docker 不能运行了。
  注意,可能别人的不行,我这个原因是,开始在新服务器上没有安装iptables ,先安装的docker ,后来才停用默认的firewall ,安装了iptables,就出现了这样的问题。其他原因,我不知道这方法可行不?先看错误:
  运行时报出了以下错误:

启动docker服务报错
Error response from daemon: No such container: yn-userservice-30000
26126ca87430b74c3987817492cc890e72c36e2fec10d807e362a12f22365160
/usr/bin/docker-current: Error response from daemon: driver failed programming external
 connectivity on endpoint yn-userservice-30000 (5d083ef51f932ac24936713ab3bc1cece9d47feabf4a916cf5da12a4fb2a122a):  
 (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 30000 -j DNAT --to-
 destination 172.17.0.2:30000 ! -i docker0: iptables: No chain/target/match by that name.

后来在网上找了下,发现解决办法很简单,如下:

1、停止docker服务

  输入如下命令停止docker服务

systemctl stop docker  或者service docker stop

  停止成功的话,再输入docker ps 就会提示出下边的话:

Cannot connect to the Docker daemon. Is the docker daemon running on this host?
2、保存 iptables

  输入如下命令:

iptables-save >  /etc/sysconfig/iptables

  我发现 防火墙的配置文件/etc/sysconfig/iptables前后文件如下,当然我是看不懂了,我也就会设置个入站端口
  保存之前文件内容:

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10003 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10004 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

  保存之后的文件内容:

# Generated by iptables-save v1.4.21 on Sat Nov 24 13:53:13 2018
*nat
:PREROUTING ACCEPT [261:18558]
:INPUT ACCEPT [17:969]
:OUTPUT ACCEPT [4:304]
:POSTROUTING ACCEPT [4:304]
COMMIT
# Completed on Sat Nov 24 13:53:13 2018
# Generated by iptables-save v1.4.21 on Sat Nov 24 13:53:13 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1246:135222]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10003 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10004 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Nov 24 13:53:13 2018
3、启动docker服务

  保存了iptables后,可以重新启动docker了。输入如下命令:

systemctl start docker 或者service docker  start
4、将docker设置为开机启动

  设置过这个就不需要再设置了

systemctl enable docker
5、启动容器

  最后启动容器,发现不再报错了。

docker start 容器名字
Docker运行出现iptables: No chain/target/match by that name报错如何解决?
舒一笑的博客
05-13 3342
在尝试重启 Docker 容器时遇到的错误信息表明有关 iptables 的配置出了问题。这通常是因为 Docker 需要配置网络,而 iptables 规则没有正确设置或被意外删除。具体到你的错误信息中,报错。表示 Docker 尝试在 iptables 的。表中添加规则时,找不到预期的链或目标。
解决 docker 启动容器报 iptables: No chain/target/match by that name
JineD的博客
02-20 3万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 50000 -j.
docker启动容器失败:No chain/target/match by that name.
IT小辉同学
01-05 2478
如果您的系统启用了SELinux,它可能会限制Docker的操作。在这种情况下,可以通过将SELinux设置为宽容模式或禁用它来解决问题。请注意,禁用SELinux可能会对系统安全性产生影响,谨慎操作。这个错误通常是由于Dockeriptables交互时发生问题引起的。有时旧的iptables规则可能导致问题。请注意,禁用SELinux可能需要重新启动系统。或者,完全禁用SELinux,编辑。
`No chain/target/match by that name` 表明 iptables 找不到所需的链或规则
最新发布
weixin_36873225的博客
07-04 348
你遇到的这个错误是由于 Docker 在配置 iptables 规则时失败导致的,错误信息表明 iptables 找不到所需的链或规则。这通常是因为 Docker 网络组件与系统防火墙之间存在冲突,或者 iptables 配置损坏。
docker0: iptables: No chain/target/match by that name
JianT的博客
04-02 2617
报错为:docker0: iptables: No chain/target/match by that name原因:docker服务iptables问题解决方式:重启docker服务system restart docker
docker0: iptables: No chain/target/match by that name.
爱吃鱼的小明的博客
07-16 1196
转载至:https://blog.csdn.net/a1010256340/article/details/79986959 启动容器时遇到这种错误 解决:百度了好多,有说没有iptables的mod的,等等,直觉搞得有点复杂,不是解决问题之法,因为之前是好用的,之前就没有这个模块,所以判定不是这类问题 最终:bing上搜索到一篇英文,完美又简单解决了问题,现翻译如下,具体其他需要深入了解的深层概念,待有时间再行添加docker 服务启动的时候,docker服务会向iptables注册一个链,以便让d
docker报错iptables: No chain/target/match by that name.
生活不只是眼前的苟且,还有诗和远方!
08-06 1345
Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-bbb66c09a5ce -j RETURN: iptables: No chain/target/match by that name. (exit status 1))
免重启解决docker No chain/target/match by that name 免重启解决方案
weixin_44275259的博客
02-02 946
网上通用方案就是重启,然后通过docker的生命函数重新创建网桥,出现这个情况的原因就是因为iptables里面丢失了网桥配置,导致主机和容器网络不通,所以需要我们恢复网桥链接通过iptables,那么这个。我们通过iptables -L -n | grep DOCKER ,可以看到如果没有证明docker的网桥配置丢失了那还搞个屁。查看文件如下,为了将原有配置跟docker配置合并所以需要下载原来的文件避免出现其它问题。
docker学习笔记之七:解决 -i docker0: iptables: No chain/target/match by that name.
hanqunfeng的专栏
10-27 3429
启动容器时,有可能会遇到如下问题,比如启动redis容器: sudo docker run -d -p 6379:6379 --name redis redis:latest docker: Error response from daemon: failed to create endpoint redis on network bridge: iptables failed: ipta...
Docker运行报错docker0: iptables: No chain/target/match by that name.
qq_42892856的博客
04-12 563
解决办法:重启容器服务,无需刷新iptabale规则。
Docker启动container的时候出现iptables: No chain/target/match by that name
热门推荐
2025 热爱与开始
10-17 8万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables ...
docker报错-i docker0: iptables: No chain/target/match by that name
qq_30503389的博客
06-28 827
docker报错-i docker0: iptables: No chain/target/match by that name 出现这个错误是因为iptableschain链没有生成。 解决方法:重新启动一下docker就好啦:service docker restart ...
ptables -A INOUT -p udp --dport 23 -j ACCEPT iptables: No chain/target/match by that name.
06-17
<think>我们正在解决一个关于Dockeriptables的错误:`iptables:Nochain/target/matchbythatname`。根据引用[1][2][3][4][5],这个错误通常发生在Docker尝试配置iptables规则时,找不到预期的链、目标或匹配项。引用[4]提到,重启Docker服务通常可以解决这个问题,因为重启会重新加载网络配置和iptables规则。但是,如果重启Docker不能解决问题,我们可能需要更深入地检查iptables配置。步骤:1.首先,尝试重启Docker服务(引用[4]):```bashsudosystemctlrestartdocker```2.如果重启后问题仍然存在,检查iptables中是否存在DOCKER链(在nat表中):```bashsudoiptables-tnat-L```如果没有看到DOCKER链,那么我们需要重新初始化Dockeriptables规则。3.重新初始化Dockeriptables规则(注意:这将会清除现有的Docker网络规则,但不会影响非Docker的规则):```bashsudosystemctlstopdockersudoiptables-tnat-Fsudosystemctlstartdocker```注意:`-F`参数会清空nat表中所有链的规则。如果你在nat表中有其他重要的规则,请谨慎使用此命令。4.如果上述步骤无效,可以尝试完全重置iptables(注意:这将会清除所有iptables规则,包括非Docker的规则,请确保你有权限且可以接受此操作):```bashsudoiptables-Fsudoiptables-tnat-Fsudoiptables-tmangle-Fsudoiptables-X#删除用户自定义链```然后重启Docker:```bashsudosystemctlrestartdocker```5.如果问题仍然存在,检查是否安装了其他可能影响iptables的软件(如防火墙软件),并暂时禁用它们。6.引用[5]提到,在中小规模业务中,可能不需要使用容器方式。因此,如果问题持续存在且难以解决,可能需要考虑不使用Docker。注意:操作iptables需要root权限,且操作不当可能导致网络中断,请在操作前确保了解影响。根据引用[4],重启Docker是解决此问题的常见方法,因此建议首先尝试此方法。如果用户已经尝试重启Docker但未成功,则按照上述步骤逐步排查。下面将按照用户要求,生成相关问题。</think>### iptables "No chain/target/match by that name" 解决方案 当出现 `iptables: No chain/target/match by that name` 错误时,通常表示 iptables 规则链缺失或配置不一致。以下是系统性的解决方法: #### 1. **重启 Docker 服务**(最常用方案) ```bash sudo systemctl restart docker ``` 此操作会重新加载 iptables 规则链,解决 90% 以上的此类报错[^4]。 #### 2. **检查并恢复 DOCKER 链** ```bash # 查看 nat 表是否存在 DOCKER 链 sudo iptables -t nat -L # 若缺失则手动创建 sudo iptables -t nat -N DOCKER ``` #### 3. **重置 iptables 规则** ```bash sudo iptables -F sudo iptables -t nat -F sudo iptables -t mangle -F sudo iptables -X # 删除自定义链 sudo systemctl restart docker ``` ⚠️ 注意:此操作会清除所有防火墙规则,需谨慎使用。 #### 4. **检查内核模块加载** ```bash # 确认必要模块已加载 lsmod | grep -E 'nf_nat|nf_conntrack|br_netfilter' # 加载缺失模块 sudo modprobe nf_nat sudo modprobe nf_conntrack sudo modprobe br_netfilter ``` #### 5. **持久化 iptables 配置** ```bash # 安装持久化工具 sudo apt install iptables-persistent # 保存当前规则 sudo netfilter-persistent save ``` #### 6. **检查 Docker 网络配置** ```bash # 查看 Docker 网络状态 docker network ls docker network inspect bridge # 重置 Docker 网络 docker network prune sudo systemctl restart docker ``` #### 根本原因分析: 此错误通常由以下情况触发: - Docker 服务异常终止导致规则链残留 - 手动修改 iptables 规则后未同步 Docker 配置 - 系统重启后内核模块未自动加载 - 防火墙软件(如 ufw/firewalld)与 Docker 冲突 > **操作建议**:优先尝试方案1(重启Docker),若无效再逐步执行后续方案。生产环境中建议使用方案5持久化配置防止重启失效[^4][^3]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茁壮成长的凌大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值