Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
Описание особенности
При совместной установке docker и podman на один компьютер (хост) могут возникать конфликты сетевых настроек. При этом контейнеры podman остаются доступны для программ, выполняющихся на хосте, но становятся недоступны для программ, выполняющихся на других компьютерах.
Рекомендации
- По возможности исключить использование docker и использовать аналогичный функционал podman. Пример сценария для удаления docker:Этот способ гарантированно исключает конфликты сетевых настроек и не имеет побочных эффектов.
sudo apt purge docker.io docker-compose sudo rm -rf /var/lib/docker sudo reboot
- Если исключить использование docker невозможно, то внести изменения в правила фильтрации сетевого трафика, а именно, изменить цепочку правил DOCKER-USER, разрешив пересылку пакетов, не относящихся к docker:
sudo iptables -I DOCKER-USER -j ACCEPT
- Для того, чтобы сделанные в правилах изменения сохранялись после перезагрузки, выполнить инструкцию Сохранение и восстановление правил iptables.