禁止Docker调用iptables防火墙，使用Firewalld来管理

前言想必大家都会遇到这种情况，当我们把系统的fireawlld防火墙打开，没有放行任何端口号和IP地址。docker映射出来的端口号，外网依旧可以进行访问。这是因为docker启动会自动调用iptables防火墙来作为管理，所以即使我们开启了firewalld防火墙也不起作用。接下来我们禁用iptables防火墙，使用firealld防火墙来管理配置过程修改如下文件vi /etc/docker/d

ball-4444

3452人浏览 · 2022-02-16 16:38:44

ball-4444 · 2022-02-16 16:38:44 发布

前言

想必大家都会遇到这种情况，当我们把系统的fireawlld防火墙打开，没有放行任何端口号和IP地址。docker映射出来的端口号，外网依旧可以进行访问。这是因为docker启动会自动调用iptables防火墙来作为管理，所以即使我们开启了firewalld防火墙也不起作用。
接下来我们禁用iptables防火墙，使用firealld防火墙来管理

配置过程

修改如下文件

vi /etc/docker/daemon.json
{
"iptables":false  #禁用iptables防火墙
}

重启docker
systemctl restart docker    即可

华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务，帮助开发者快速成长。

更多推荐

Redis开源社区持续壮大，华为云为Valkey项目注入新的活力

华为云开发者联盟

CCE云原生混部场景下的测试案例

华为云开发者联盟

详解数仓的3A安全能力

华为云开发者联盟

所有评论(0)

查看更多评论

ball-4444

@qq_45631844

已为社区贡献8条内容