Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口

一、linux版本:

复制代码
lsb_release -a

二、现象:

firewalld 防火墙开启状态,未开放3306端口;但是本地依然可以链接mysql服务

三、原因:

docker run -p 启动的时候会往iptables里面添加规则,firewall底层是基于iptables的,所以-p参数启动等于在防火墙上打了个洞

四、解决方案(Dokcer禁用iptables防火墙)

复制代码
# 如果没有这个文件则新建 格式是json的格式
vi /etc/docker/daemon.json

# 添加如下一行 
"iptables":false

# 开启转发 
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
# 开启开放ip(docker0) 
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="172.17.0.0/16" accept' 
firewall-cmd --reload

# 重启docker
systemctl restart docker

注:以上内容仅提供参考和交流,请勿用于商业用途,如有侵权联系本人删除!

相关推荐
从此以后自律21 分钟前
项目 Docker + Nginx 云端完整部署细节
nginx·docker·容器
weixin_3077791321 分钟前
Linux下ClickHouse数据仓库故障系统化诊断脚本
linux·运维·clickhouse·自动化·数据库开发
RisunJan11 小时前
Linux命令-rlogin(远程登录)
linux·运维
大飞记Python15 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
顾喵16 小时前
PetaLinux 2017.4 实操指南:PREEMPT_RT实时补丁移植+Zynq PL中断UIO用户态配置(超完整避坑版)
linux
小樱花的樱花17 小时前
Linux 线程的创建
linux·c语言·开发语言
donoot17 小时前
一次 Nginx 502 问题的深度排查:从 SELinux 到容器网络
nginx·docker·selinux·反向代理·502 bad gateway
mounter62517 小时前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel
YMWM_17 小时前
video.preset的值为null和ultrafast的区别
linux·video
Sagittarius_A*19 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器