我已经在我的服务器上build立了一个Linux容器。 我现在的问题是,我无法从我的笔记本电脑ping我的Linux容器,但我可以pingpipe理程序。
我创build了LXC使用:
lxc-create -n tomcat1 -t ubuntu 然后启动它。 我没有设置任何IP或任何东西,就像它自己做了一个不是我的另一个Cnetworking。 这可能是问题吗?
所有的帮助表示赞赏。
在默认设置中,将为容器的DHCP范围select一个随机类C. 这也在主机上build立了一个NAT / MASQ防火墙。 与任何最小的NAT防火墙一样,它只提供从内部的服务器/容器发起的连接,但不从外部发起。
到达容器最常用的方法之一是设置一个PREROUTING / FORWARD防火墙规则,将规定的端口(范围)转发到容器。
例如。 如果你的容器中有一个你想要访问的web服务器:
iptables -t nat -A PREROUTING -d [hypervisor_IP]/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination [container_IP]
这将把端口80(HTTP)上的虚拟机pipe理程序的IPstream量转发到您的容器。 因此,在浏览器中,您可以访问http:// [hypervisor_IP] / ,您将看到容器的Web服务器提供的网页。