kvm宿主机不要装docker

因为：docker会管理iptables规则，会把FORWARD链默认策略设置为DROP

kvm虚拟机就无法获取到ip地址了，手动设置也没用，流量出不去，要走FORWARD链

下面是设置FORWARD链的默认策略

root@qqq:~# iptables -P FORWARD ACCEPT
root@qqq:~# iptables -P FORWARD DROP

顺便说一下，凡是docker机器，不要装任何会修改iptables规则的软件

关于桥接流量为什么会走FORWARD链

请看这篇文章：https://blog.csdn.net/tycoon1988/article/details/40826235

关键在于这几个内核参数

• net.bridge.bridge-nf-call-ip6tables = 0
• net.bridge.bridge-nf-call-iptables = 0
• net.bridge.bridge-nf-call-arptables = 0

net.bridge.bridge-nf-call-ip6tables=0 表示iptables不对bridge的数据处理

而安装docker的时候自动就会设置这个，为的就是让docker接管iptables

而你如果将它改为0，它甚至还会报WARNING