Docker默认网段的正确修改步骤

背景

一同事在研究他的安全大业，需要在AWS服务器上部署他的秘密武器，秘密武器通过Docker来部署；在部署前可以通过跳板机的内外网ssh登录上这台服务器；部署后只能通过外网ssh登录这台服务器.......；症状就是这么个症状，怎么下药就得看医术了.....

排查心里路程

1、部署秘密武器之前，可以内外网；部署后，只能外网，看这么个症状就是网络防火墙问题，于是乎~~~

     1）iptables -F

     2）setenforce 0 

    3）在AWS上把此服务器的安全组入站0.0.0.0（这纯粹是为了测试，正式环境千万别~~~）

2、这ssh不通难道是ssh的配置文件修改了，因为改了端口，难道ssh的配置文件里有控制内外网是否可以登录的配置？于是乎~~~

      vim /etc/ssh/sshd_config   一顿瞎改（这里就体现了对ssh的认识不足，对配置文件不熟悉，得学习）

3、这什么玩意儿，网络是可以的，安全组没问题，不知为什么脑袋里面想到了路由，route -n 先看看，哇~~噢，这么多条路由，看到这些路由的时候，其中有一条172.29.0.0（我们跳板机的网段跟这个很像），就隐隐约约觉得这里有问题（女人的直觉不只在判断男朋友是否在外面有狗，还爱不爱上；在这里直觉也还是挺准，哈哈）；于是乎~~~

 route -n route del -net 172.22.32.0 netmask 255.255.255.0 route del -net 172.23.32.0 netmask 255.255.255.0 ......