Centos 7 firewallD, liman konteynerlerinin ana bilgisayarın ağ bağlantı noktalarına serbest erişmesine izin verecek şekilde nasıl yapılandırılır?


32

CentOS 7'ye kurulmuş bir docker'ım var ve firewallD kullanıyorum.

Konteynerimin içinden, ana bilgisayara gidiyorum (varsayılan 172.17.42.1)

Güvenlik duvarı açıkken

container# nc -v  172.17.42.1  4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host

güvenlik duvarı kapatma ile

container# nc -v  172.17.42.1  4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!

Firewalld'deki dokümanları okudum ve onları tam olarak anlamadım. Docker kabındaki her şeyin (docker0 bağdaştırıcısında sanırım) ana bilgisayara sınırsız erişime izin vermesinin basit bir yolu var mı?

Yanıtlar:


30

Belki daha önceki cevabından daha iyi;

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
firewall-cmd --reload

6
add-portGereksiz olduğuna inanıyorum . Eğer docker0güvenilir işaretlenmiş, o liman zaten geçişine izin olacaktır.
Matt Hughes,

6
@ MattHughes Benim için çalıştı add-port. Ayrıca liman işçisi yeniden başlatmanız gerekir .
rdupz

1
Firewalld yeniden başlatıldıktan sonra, liman işçisi değil çalıştı
cybersoft

10

Tezler hile yaptı:

firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.