Ці попередження означають, що в системі не увімкнено перенаправлення трафіку через iptables для Docker Bridge (мережевий міст), що може впливати на мережеву взаємодію контейнерів.
Що означають ці попередження?
-
bridge-nf-call-iptablesвизначає, чи передає ядро IPv4-пакети, що проходять через мережевий міст Docker, до системиiptables. Якщо ця функція вимкнена, деякі правила мережевого захисту можуть не працювати, і ви можете зіткнутися з проблемами маршрутизації трафіку між контейнерами та мережею хоста. -
bridge-nf-call-ip6tablesцей параметр керує передачею IPv6-пакетів доip6tables. Якщо ця функція вимкнена, правилаip6tablesне застосовуватимуться до IPv6-трафіку.
Як увімкнути ці параметри?
Для увімкнення bridge-nf-call-iptables і bridge-nf-call-ip6tables виконайте наступні кроки.
-
Переконайтеся, що встановлено пакет
bridge-utils(може не бути обов’язковим, але часто використовується для роботи з мережевими мостами):sudo apt update sudo apt install bridge-utils -
Увімкніть параметри тимчасово (до перезавантаження системи):
Виконайте наступні команди, щоб налаштування застосувались одразу:sudo sysctl -w net.bridge.bridge-nf-call-iptables=1 sudo sysctl -w net.bridge.bridge-nf-call-ip6tables=1 -
Зробіть налаштування постійними (щоб зберігались після перезавантаження):
Відредагуйте файл/etc/sysctl.conf:sudo nano /etc/sysctl.confДодайте наступні рядки в кінці файлу:
net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1Збережіть файл і закрийте редактор.
-
Застосуйте зміни:
Виконайте команду для перезавантаження всіх параметрівsysctl:sudo sysctl -p
Перевірка
Після цього запустіть команду docker info знову. Попередження більше не повинні з’являтися.