firewall docker 冲突问题解决（亲测有效）

关闭iptables，使用firewall

systemctl disable iptables # 禁用服务

systemctl stop iptables # 关闭服务

systemctl status iptables # 查看服务状态

systemctl enable firewalld # 设置防火墙开机自启动

systemctl start firewalld # 开启服务

systemctl status firewalld # 查看服务状态

vi /etc/docker/daemon.json

加入配置：

"iptables": false

示例：

{

"registry-mirrors": ["https://ci10r6ps.mirror.aliyuncs.com"],

"iptables": false

}

保存退出

重启docker使其生效

systemctl restart docker

配置firewall白名单，比如：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.8.172.57" port protocol="tcp" port="8100" accept'

firewall-cmd --reload

解决docker容器无法访问外部网络

可能原因：

宿主机防火墙没有开启net转发导致。

解决方法:

1、查询防火墙是否开启了net转发.no代表尚未开启net转发

firewall-cmd --query-masquerade

no

2、开启net转发

firewall-cmd --zone=public --add-masquerade --permanent

firewall-cmd --reload

3、不需要重启docker，当前容器已恢复正常