之前也折腾过在win10里hyperv虚拟过centos,然后在centos里装docker,因为总觉得在win0 里直接玩docker别扭。
今天要说的是如标题,centos防火墙与docker的关系。
1、如果 systemctl restart docker 之前是关闭防火墙状态,那么docker重启后start容器,再打开防火墙,然后添加例外端口,reload之后就如预期一样:防火墙的关闭与开启及添加的端口直接影响外界的访问。
2、如果 systemctl restart docker 之前是开启防火墙状态,那么docker重启后默认会直接在防火墙上打洞,即防火墙的开启与关闭(不管是否添加例外端口),都不影响外界的访问。
以上两点希望可以帮到看到的小伙伴。
----------------------------2021.10.22
以上方法有时不凑效,查资料修改docker的配置:
cd /etc/docker
vim daemon.json
添加 "iptables":false
重启docker,systemctl restart docker