解决Docker容器端口映射时,自动放行防火墙端口
如果使用的是 iptables 防火墙,只需要在/etc/docker/daemon.json添加{ "iptables": false}
firewalld与ufw的操作有些不同
#ubuntu(ufw)操作为vim /etc/default/ufwDEFAULT_FORWARD_POLICY="ACCEPT"vim /etc/ufw/before.rules#在`*filter`前面添加下面内容*nat:POSTROUTING ACCEPT [:]-A POSTROUTING ! -o docker0 -s 172.17.0.0/ -j MASQUERADECOMMIT #对应 CentOS(firewalld)上操作为:firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct-i eth0 -j ACCEPT#eth0 为宿主机网卡名firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct-o eth0 -j ACCEPTfirewall-cmd --reload#默认 docker0 在 public zone 里firewall-cmd --zone=public --add-masquerade firewall-cmd --reload
页:
[1]