Помилка sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory що виникає після sudo sysctl -w net.bridge.bridge-nf-call-iptables=1 означає, що модуль ядра bridge не завантажений, і через це відсутні відповідні параметри в /proc/sys/net/bridge/.
Завантажити модуль bridge
-
Завантажте модуль
bridgeвручну:Виконайте команду для завантаження модуля:
sudo modprobe br_netfilterКоманда
modprobeзавантажує модуль ядраbr_netfilter, який відповідає за обробку пакетів через мережевий міст. -
Переконайтеся, що модуль завантажений:
Перевірте, чи модуль
br_netfilterзавантажений успішно:lsmod | grep br_netfilterЯкщо команда повертає результат (строку з інформацією про
br_netfilter), значить, модуль успішно завантажений. -
Повторно застосуйте команди
sysctl:Після завантаження модуля знову виконайте команди для налаштування параметрів:
sudo sysctl -w net.bridge.bridge-nf-call-iptables=1 sudo sysctl -w net.bridge.bridge-nf-call-ip6tables=1 -
Зробіть завантаження модуля постійним:
Щоб модуль завантажувався автоматично після кожного перезавантаження, додайте його в файл
/etc/modules:echo "br_netfilter" | sudo tee -a /etc/modules
Після цього
Після виконання всіх команд, перезавантажте налаштування sysctl:
sudo sysctl -p
Тепер команди sysctl повинні працювати без помилок, і Docker зможе працювати з iptables для обробки мережевого трафіку.