我在CentOS 7上安装了docker,并且正在运行firewallD。
从容器内部转到主机(默认为172.17.42.1)
启用防火墙
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
关闭防火墙
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
我已经阅读了关于firewalld的文档,但我并不完全理解它们。有没有一种方法可以简单地允许docker容器中的所有内容(我猜是在docker0适配器上)不受限制地访问主机?
add-port
是多余的。如果docker0
标记为受信任,则该端口将始终被允许通过。