关于 MASQUERADE 和 SNAT/DNAT 的一点疑问

Question

Genku

Asked: 2024-01-26 05:46:29 +0800 CST2024-01-26 05:46:29 +0800 CST 2024-01-26 05:46:29 +0800 CST

由于 iptables，在 WSL-2 上的 Ubuntu 22.04 LTS 中启动 docker 守护程序失败

772

我正在尝试在 Windows 10 计算机上的 WSL-2 中运行的 Ubuntu 22.04.3 LTS 中运行 docker。

我已按照此处的说明进行操作。但它仍然不起作用，当我运行时出现以下错误sudo dockerd：

failed to register "bridge" driver: failed to create NAT chain DOCKER:
       iptables failed: iptables -t nat -N DOCKER:
       iptables v1.8.7 (legacy): can't initialize iptables table `nat':
          Table does not exist (do you need to insmod?)
          Perhaps iptables or your kernel needs to be upgraded.
  (exit status 3)

当我这样做时，modprobe ip_tables我得到：

modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.4.0-22621-Microsoft

2 个回答

Voted

bk2204 · Answer 1 · 2024-01-27T05:01:28+08:00

这是由于 Docker 中的一个错误造成的。iptables 有两个版本：旧版本（在iptables-legacy包中）和较新 nftables 的包装器（在iptables-nft包中）。nftables 是一个更好、更强大的系统，因此它是较新发行版的默认系统。

但是，Docker无法与 nftables 一起正常工作。但是，正如本博客文章中所述，可以更改为该iptables-legacy软件包。您可以安装该软件包，然后运行sudo update-alternatives --config iptables，选择旧选项而不是 nft 选项，然后重新启动 docker 守护程序。

另请注意，默认情况下，WSL 2 附带所有内置内核模块，并且没有可动态加载的模块，因此modprobe无法执行任何操作。出现这种情况的部分原因是各个发行版创建并发布发行版映像，而不是 Microsoft，但内核是 Microsoft 独有的。发布可加载内核模块是不切实际的，因为它需要发行版使用 Microsoft 的内核映像更新其映像（这会造成后勤和政策问题），因此 Microsoft 不会这样做。

Genku · Answer 2 · 2024-02-05T10:06:37+08:00

Best Answer

Genku

2024-02-05T10:06:37+08:002024-02-05T10:06:37+08:00

我关注了这篇文章，其中说以管理员身份启动ubuntu.exe，这将解决问题。

其作用是重新安装发行版并iptables在那里工作。在我之前安装的第一个发行版上仍然无法工作。但它在这个新安装的发行版上运行良好，所以我认为它已修复。

0

由于 iptables，在 WSL-2 上的 Ubuntu 22.04 LTS 中启动 docker 守护程序失败

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

由于 iptables，在 WSL-2 上的 Ubuntu 22.04 LTS 中启动 docker 守护程序失败

2 个回答

相关问题