docker firewalld 防火墻設(shè)置方式
1、環(huán)境
- centos 7
- firewalld
- docker-ce
- docker 默認(rèn)會(huì)更改防護(hù)墻配置 導(dǎo)致添加的防火墻策略不生效,可以啟用firewalld 重新設(shè)置策略
2、啟用防火墻
systemctl start firewalld systemctl enable firewalld
3、配置文件禁用docker 的iptables
/etc/docker/daemon.json
{ "iptables": false }
重啟docker
systemctl restart docker
4、配置防火墻策略
配置偽裝地址
firewall-cmd --zone=public --add-masquerade --permanent
將docker 接口導(dǎo)入 trusted區(qū)
firewall-cmd --permanent --zone=trusted --add-interface=docker0 firewall-cmd --permanent --zone=trusted --add-interface=br-xxxx
將對(duì)外網(wǎng)口接入public
firewall-cmd --permanent --zone=public --add-interface=ens192
然后在在public zone 加入docker 映射的端口策略
firewall-cmd --permanent --zone=public --add-port=8080/tcp
重啟防火墻和docker
firewall-cmd --reload systemctl restart firewalld systemctl restart docker
總結(jié)
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
Docker安裝ElasticSearch和Kibana的問(wèn)題及處理方法
這篇文章主要介紹了Docker安裝ElasticSearch和Kibana的問(wèn)題及遇到問(wèn)題解決方法,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2022-02-02nexus搭建私有docker倉(cāng)庫(kù)的方法
Nexus之前已支持了maven/npm/composer,由于docker倉(cāng)庫(kù)和前面幾個(gè)存在比較大的差異,所以我特此記錄下走過(guò)的坑,本文重點(diǎn)介紹nexus搭建私有docker倉(cāng)庫(kù)的相關(guān)知識(shí),感興趣的朋友一起看看吧2024-03-03docker容器啟動(dòng)設(shè)置固定IP的實(shí)現(xiàn)
本文主要介紹了docker容器啟動(dòng)設(shè)置固定IP的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2021-12-12解決docker啟動(dòng)容器失敗:cannot?access‘/docker-entrypoint-initdb.d/‘:
這篇文章主要介紹了解決docker啟動(dòng)容器失敗:cannot?access‘/docker-entrypoint-initdb.d/‘:Operation?not?permitted,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2024-05-05