firewall docker 冲突问题解决(亲测有效)

AllenLeungX2025-05-05 19:23

关闭iptables,使用firewall

systemctl disable iptables # 禁用服务

systemctl stop iptables # 关闭服务

systemctl status iptables # 查看服务状态

systemctl enable firewalld # 设置防火墙开机自启动

systemctl start firewalld # 开启服务

systemctl status firewalld # 查看服务状态

vi /etc/docker/daemon.json

加入配置:

"iptables": false

示例:

{

"registry-mirrors": ["https://ci10r6ps.mirror.aliyuncs.com"],

"iptables": false

}

保存退出

重启docker使其生效

systemctl restart docker

配置firewall白名单,比如:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.8.172.57" port protocol="tcp" port="8100" accept'

firewall-cmd --reload

解决docker容器无法访问外部网络

可能原因:

宿主机防火墙没有开启net转发导致。

解决方法:

1、查询防火墙是否开启了net转发.no代表尚未开启net转发

firewall-cmd --query-masquerade

no

2、开启net转发

firewall-cmd --zone=public --add-masquerade --permanent

firewall-cmd --reload

3、不需要重启docker,当前容器已恢复正常

相关推荐
Brandon汐6 分钟前
LVS+Keepalived 双主架构全规划(LVS→HAProxy→Web)
容器·架构·lvs
阿干tkl11 分钟前
K3s + Harbor 端口冲突问题解决方案(Harbor 使用 80 端口)
运维
程序员跑路20 分钟前
WSL运行redis的踩坑操作记录
docker
qq_3391911423 分钟前
uv 设置系统默认版本, linux设置uv
linux·运维·uv
小猿姐26 分钟前
当KubeBlocks遇上国产数据库之Kingbase:让信创数据库“飞得更高”
运维·数据库·云原生
似水এ᭄往昔32 分钟前
【Linux】--进程概念
linux·运维·服务器
IDIOT___IDIOT32 分钟前
Linux 使用 `cp` 命令导致挂载点被覆盖问题记录
linux·运维·服务器
李彦亮老师(本人)1 小时前
Rocky Linux 9.x 安全加固实战指南:从系统初始化到生产级防护
linux·运维·安全·rocky
RisunJan1 小时前
Linux命令-mount(用于挂载Linux系统外的文件)
linux·运维·服务器
ai产品老杨1 小时前
异构计算时代的安防底座:基于 Docker 的 X86/ARM 双架构 AI 视频管理平台深度解析
arm开发·docker·架构
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06OpenClaw 使用和管理 MCP 完全指南07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08班级宠物园部署指南09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services