解决Docker容器端口映射时,自动放行防火墙端口

[复制链接] |主动推送
查看47 | 回复0 | 2024-9-11 18:29:03 | 显示全部楼层 |阅读模式
如果使用的是 iptables 防火墙,只需要在/etc/docker/daemon.json添加
{    "iptables": false}
firewalld与ufw的操作有些不同
#ubuntu(ufw)操作为vim /etc/default/ufwDEFAULT_FORWARD_POLICY="ACCEPT"vim /etc/ufw/before.rules#在`*filter`前面添加下面内容*natOSTROUTING ACCEPT [:]-A POSTROUTING ! -o docker0 -s 172.17.0.0/ -j MASQUERADECOMMIT #对应 CentOS(firewalld)上操作为:firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct  -i eth0 -j ACCEPT  #eth0 为宿主机网卡名firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct  -o eth0 -j ACCEPTfirewall-cmd --reload#默认 docker0 在 public zone 里firewall-cmd --zone=public --add-masquerade firewall-cmd --reload
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则