docker firewalld 防火墙设置

1、环境

centos 7

firewalld

docker-ce

docker 默认会更改防护墙配置 导致添加的防火墙策略不生效,可以启用firewalld 重新设置策略
2、启用防火墙

bash 复制代码
systemctl start firewalld
systemctl enable firewalld

3、配置文件禁用docker 的iptables

/etc/docker/daemon.json

bash 复制代码
{
"iptables": false
}

重启docker

bash 复制代码
systemctl restart docker

4、配置防火墙策略

配置伪装地址

bash 复制代码
firewall-cmd --zone=public --add-masquerade --permanent

将docker 接口导入 trusted区

bash 复制代码
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-interface=br-xxxx

将对外网口接入public

bash 复制代码
firewall-cmd --permanent --zone=public --add-interface=ens192

然后在在public zone 加入docker 映射的端口策略

bash 复制代码
firewall-cmd --permanent --zone=public --add-port=8080/tcp

重启防火墙和docker

bash 复制代码
firewall-cmd --reload
systemctl restart firewalld
systemctl restart docker
相关推荐
不像程序员的程序媛1 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Asuicao4 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
志栋智能5 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
蜀道山老天师5 小时前
K8s Secret 与 ConfigMap 配置管理及动态更新实战详解
云原生·容器·kubernetes
梦想的颜色5 小时前
【Docker部署插件】:使用 Docker 部署生产级 Kafka 完整版教程
安全·docker·中间件·kafka·消息队列·docker-compose·后端开发
↘"LYong5 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Elastic 中国社区官方博客6 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途6 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛7 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
沉静的小伙7 小时前
在微服务中使用领域事件
java·运维·微服务