#注
1,安装docker和启动容器服务的时候如果防火墙处于开启状态,那么重启docker里面的容器的时候必须开启防火墙,否则会出现iptable错误;
2,linux开启防火墙会导致主机和docker网络之间单向通讯,主机可以访问docker的程序端口,而docker内无法访问主机的某些程序端口,做法是把docker主机网络docker0加入到主机zone中或加入到trusted域中,再加入端口,docker内部访问主机8888就可以正常通讯
firewall-cmd --permanent --zone=public --add-port=8888/tcp
firewall-cmd --permanent --zone=trusted --change-interface=docker0firewall-cmd --reload