firewall docker 冲突问题解决(亲测有效)

AllenLeungX2025-05-05 19:23

关闭iptables,使用firewall

systemctl disable iptables # 禁用服务

systemctl stop iptables # 关闭服务

systemctl status iptables # 查看服务状态

systemctl enable firewalld # 设置防火墙开机自启动

systemctl start firewalld # 开启服务

systemctl status firewalld # 查看服务状态

vi /etc/docker/daemon.json

加入配置:

"iptables": false

示例:

{

"registry-mirrors": "https://ci10r6ps.mirror.aliyuncs.com",

"iptables": false

}

保存退出

重启docker使其生效

systemctl restart docker

配置firewall白名单,比如:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.8.172.57" port protocol="tcp" port="8100" accept'

firewall-cmd --reload

解决docker容器无法访问外部网络

可能原因:

宿主机防火墙没有开启net转发导致。

解决方法:

1、查询防火墙是否开启了net转发.no代表尚未开启net转发

firewall-cmd --query-masquerade

no

2、开启net转发

firewall-cmd --zone=public --add-masquerade --permanent

firewall-cmd --reload

3、不需要重启docker,当前容器已恢复正常

相关推荐
SkyWalking中文站5 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ8 小时前
Kubeneters HA Cluster部署
运维
lichenyang45311 小时前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang45311 小时前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang45311 小时前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang45312 小时前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
江华森12 小时前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森12 小时前
Matplotlib 数据绘图基础入门
运维
江华森12 小时前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05【AI】2026 年具身智能模型和世界模型总结06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07飞书长连接_事件订阅(接收消息,审批任务状态变更)08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)