编辑好了…… v 站不让我发，就分享这个链接了，写在了博文中

前情提要： https://www.v2ex.com/t/769968

[已解决] 记一次 docker 容器内能 ping 通 ip 但 ping 不通域名问题的排查经过 https://hellodk.cn/pos国外服务器t/496

还没看，盲猜 daemon.json 配置了 iptables: false

比我想象的复杂一点，之前碰到过配置了 iptables: false 现象跟你这个一样，手动加防火墙规则就行了
理论上说配置了 iptables: true，docker 会自动加防火墙规则的

TL;DR
1. 没有配置 udp 转发
2. 自建 dns 没有接受来自 docker 网卡的查询

这个之前再机房得时候遇到过一次,外包开发部署得系统和 docker.
他们说网络异常,然后就装死不解决了,没办法我亲自上去排查.
当时直接先查路由还有 ping 发现全打到本地上了,于是怀疑是不是路由表或者虚拟 IP 导致得,ip addr 一下果然是 docker 得默认 bridge 与实际网卡地址段冲突了.告诉开发让他们修改 docker0 得默认地址段重启就解决了.
还有就是 wsl 每次重启也会随机分配 IP,偶尔也会分配到 172.1X 2X 3X 得地址段上,也是个坑,得注意.

是的 但我一开始实在是不知道这个固件的 docker 配置 以及 dockerd 的启动脚本就有问题 （ /etc/config/docker 和 /etc/init.d/dockerd ）
配置了 iptables true docker 会在防火墙上添加对应规则

是的总结的很好 问题就两个 一个 iptables 一个自建 dns 没有监听来自 docker 网卡的查询请求

所以能自定义 cidr 的 subnet ip-range gateway 这些的 可以自定义 免得冲突

跟我想的一样
但是按理说，你把 openwrt 的 53 端口重定向关掉，也应该会通啊

当时删掉了哪两条 iptables 规则不太记得了
总之交给谁查询 中间环节还是要重点关注了 （经验+1