我不知道我在做什么，但这对我很有用:

OTHER_BRIDGE=br-xxxxx # this is the other random docker bridge (`ip addr` to find)    
service docker stop

ip link set dev $OTHER_BRIDGE down
ip link set dev docker0 down
ip link delete $OTHER_BRIDGE type bridge
ip link delete docker0 type bridge
service docker start && service docker stop

iptables -t nat -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING ! -o docker0 -s 172.18.0.0/16 -j MASQUERADE

service docker start

对我来说，是主机的防火墙。我必须在主机的防火墙上允许DNS。并且在更改主机防火墙设置后不得不重新启动docker。

我在Ubuntu 18.04上遇到了这个问题。然而问题出在DNS上。我所在的公司网络有自己的DNS服务器，并阻止其他DNS服务器。这是为了阻止一些网站(色情，种子，…等等)

解决你的问题

在主机上查找您的DNS 建议使用——dns your_dns 由@jobin Docker run——dns your_dns -it——name cowsay——hostname cowsay debian bash

只是在这里添加这个，以防有人在运行docker的virtualbox容器中遇到这个问题。我将virtualbox网络重新配置为桥接而不是nat，问题就消失了。

当我尝试在Ubuntu上使用Docker-Compose建立一个项目时，也遇到了这样的问题。

Docker根本无法访问互联网，当我试图ping任何IP地址或nslookup一些URL时，它总是失败。

我尝试了上面描述的所有可能的DNS解析解决方案，但都无济于事。

我花了一整天的时间试图找出到底发生了什么，最后发现所有问题的原因都是防病毒软件，尤其是它的防火墙，出于某种原因阻止了Docker获取IP地址和端口。

当我禁用它时，一切都很好。

所以，如果你安装了防病毒软件，但没有任何帮助解决这个问题-问题可能是防病毒软件的防火墙。

对我来说，这是iptables的转发规则。由于某种原因，下面的规则，当与docker的iptables规则结合在一起时，导致所有来自容器的出站流量都到达localhost:8080:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080