Primeiro, você nunca mencionou net.ipv4.ip_forward net.ipv4.ip_forward
. Ative isso se você não tiver.
Garanta que você possa acessar a internet. curl httpbin.org/ip
é uma maneira boa e fácil de verificar isso.
Se você fez isso, verifique se suas regras estão ativas, verificando a saída de iptables-save
Se estiverem, depure-o, aqui estão os pseudo-passos:
-
Dentro da janela de encaixe, execute ping em um IP externo, diga
8.8.8.8
e garanta que você não receba nenhuma resposta. Não use um nome de host. Vamos manter os problemas de DNS fora do nosso cenário. Continue correndo para a próxima etapa. -
Dentro do container, verifique todas as interfaces uma a uma com o tcpdump e procure por pacotes destinados a 8.8.8.8. Deve ser o docker0 de acordo com as regras que você colou em sua pergunta.
-
Verifique a tabela de roteamento do seu host e certifique-se de que a rota padrão, 0.0.0.0, esteja na interface ens3
Você deve obter informações suficientes para resolver o problema.