之前也折騰過在win10里hyperv虛擬過centos,然后在centos里裝docker,因為總覺得在win0 里直接玩docker別扭。
今天要說的是如標題,centos防火牆與docker的關系。
1、如果 systemctl restart docker 之前是關閉防火牆狀態,那么docker重啟后start容器,再打開防火牆,然后添加例外端口,reload之后就如預期一樣:防火牆的關閉與開啟及添加的端口直接影響外界的訪問。
2、如果 systemctl restart docker 之前是開啟防火牆狀態,那么docker重啟后默認會直接在防火牆上打洞,即防火牆的開啟與關閉(不管是否添加例外端口),都不影響外界的訪問。
以上兩點希望可以幫到看到的小伙伴。
----------------------------2021.10.22
以上方法有時不湊效,查資料修改docker的配置:
cd /etc/docker
vim daemon.json
添加 "iptables":false
重啟docker,systemctl restart docker