Как запустить образ докера с включенной поддержкой iptables?

Question

У меня есть эти два контейнера:

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES
0d671dfac62b        ubuntu              "/bin/bash"         38 minutes ago      Exited (0) 11 minutes ago                       firewall-test
c17081905d25        ubuntu              "bash"              2 hours ago         Exited (0) 2 hours ago                          mystifying_kalam

Я хотел бы запустить контейнер для проверки брандмауэра с помощью оболочки bash, и этот параметр --cap-add = NET_ADMIN

Командая пытаюсь не работает, он продолжает жаловаться на последнюю версию этого контейнера ...

sudo docker run --cap-add=NET_ADMIN -it firewall-test bash


Unable to find image 'firewall-test:latest' locally
docker: Error response from daemon: pull access denied for firewall-test, repository does not exist or may require 'docker login': denied: requested access to the resource is denied.
See 'docker run --help'.

Контейнер для проверки брандмауэра основан на Ubuntu, расположенном под ним в списке.

Как мне запустить этот контейнер с поддержкой net-admin, чтобы я мог поиграться с iptables?

Спасибо

Answer 1

У вас проблемы с синтаксисом здесь.Форма имеет вид 'docker run [-OPTIONS] [ИМЯ ИЗОБРАЖЕНИЯ] {команды, если вы используете такие опции, как -it или точка входа}'.В вашем случае это будет «docker run --cap-add = NET_ADMIN -it [ИМЯ ИЗОБРАЖЕНИЯ] bash».Прежде всего убедитесь, что у вас уже есть созданный / загруженный образ 'firewall-test'.Если вы используете образ Dockerfile, сначала соберите его.Или, если вы используете изображение из hub.docker для чего-то подобного, убедитесь, что имя правильное.

Удачи