Centos 7 firewallD, liman konteynerlerinin ana bilgisayarın ağ bağlantı noktalarına serbest erişmesine izin verecek şekilde nasıl yapılandırılır?

32

CentOS 7'ye kurulmuş bir docker'ım var ve firewallD kullanıyorum.

Konteynerimin içinden, ana bilgisayara gidiyorum (varsayılan 172.17.42.1)

Güvenlik duvarı açıkken

container# nc -v  172.17.42.1  4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host

güvenlik duvarı kapatma ile

container# nc -v  172.17.42.1  4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!

Firewalld'deki dokümanları okudum ve onları tam olarak anlamadım. Docker kabındaki her şeyin (docker0 bağdaştırıcısında sanırım) ana bilgisayara sınırsız erişime izin vermesinin basit bir yolu var mı?

centos  firewall  docker  firewalld 
uyarlamak-dev
kaynak

Yanıtlar:

30

Belki daha önceki cevabından daha iyi;

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
firewall-cmd --reload
kjetildm
kaynak
6
add-portGereksiz olduğuna inanıyorum . Eğer docker0güvenilir işaretlenmiş, o liman zaten geçişine izin olacaktır.
Matt Hughes,
6
@ MattHughes Benim için çalıştı add-port. Ayrıca liman işçisi yeniden başlatmanız gerekir .
rdupz
1
Firewalld yeniden başlatıldıktan sonra, liman işçisi değil çalıştı
cybersoft
10

Tezler hile yaptı:

firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
uyarlamak-dev
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.