但是再另外的一个虚拟机环境, ubuntu 16 的环境, docker 启动 2181 的服务, 然后安装 firewalld, 配置开放 2181 的 tcp 服务, 客户端能够正常连接上

关闭防火墙之后, 客户端能够连接上, 但是重新启动防火墙之后客户端连接不上

systemctl status firewalld -l 查看 firewalld 的状态, 可以看到 2181 的相关三条规则未加载

4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 2181 -j DNAT --to-destination 172.23.0.2:2181 ! -i br-f40a423d79d9' failed: iptables: No chain/target/match by that name.

4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i br-f40a423d79d9 -o br-f40a423d79d9 -p tcp -d 172.23.0.2 --dport 2181 -j ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).

4月 13 15:16:43 gp2 firewalld[14355]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.23.0.2 -d 172.23.0.2 --dport 2181 -j MASQUERADE' failed: iptables: No chain/target/match by that name.

iptables: No chain/target/match by that name.

原因解释

重新设置网关后，iptables（ firewalld ）被激活，docker chain 设置未更新！

重启docker服务，促使最新设置被加入到 iptables 中。

解决方式, 首先重启 docker 服务, 然后再重新加载 firewalld 的服务

这是因为程序加载的时候程序加载顺序的问题??

先启动的是 firewalld 的服务, 然后开机之后才启动的是 docker 服务, 导致 firewalld 未加载到 docker 相关的 docker.chain 相关的配置

呵呵和上面的这个 systemctl status firewalld -l 查看 firewalld 的状态没有关系?

我关闭了 firewalld, docker 服务, 然后启动 firewlld, docker 依然能够访问服务

然后重启 firewalld 服务[此时 docker 服务正常运行], 查看日志依然还是存在这个报错信息

我关闭了 firewalld, docker 服务, 然后启动 docker, firewlld 依然能够访问服务, firewalld 没有报错信息

好像还是么有搞懂问题, 仅仅是知道了这种场景下的一种可能的解决方式

希望以后能够有机会能够搞懂这个问题吧? 现在也已经复现不出来了

完

99 centos 7 服务器上面 增加了 2181 的防火墙配置, 但是客户端连接不上

但是再 另外的一个虚拟机环境, ubuntu 16 的环境, docker 启动 2181 的服务, 然后 安装 firewalld, 配置 开放 2181 的 tcp 服务, 客户端能够正常连接上

关闭防火墙之后, 客户端能够连接上, 但是重新启动防火墙之后 客户端连接不上

systemctl status firewalld -l 查看 firewalld 的状态, 可以看到 2181 的相关三条规则未加载

99 centos 7 服务器上面增加了 2181 的防火墙配置, 但是客户端连接不上

但是再另外的一个虚拟机环境, ubuntu 16 的环境, docker 启动 2181 的服务, 然后安装 firewalld, 配置开放 2181 的 tcp 服务, 客户端能够正常连接上

关闭防火墙之后, 客户端能够连接上, 但是重新启动防火墙之后客户端连接不上