Remember that Docker opens the ports in the firewall unless you explicitly told it not to. –
Acabamos de adicionar --iptables=false às opções do docker.
Eu quero explicitamente abrir as portas na minha máquina centos 7, então eu configurei o firewalld com drop como a zona padrão e minha zona externa na minha interface voltada para o público. Quando executo python -m SimpleHTTPServer 8000 e clico na caixa na porta 8000, ele falha. Mas se eu adicionar a porta para a zona externa. Funciona. Tudo como esperado.
No entanto, quando eu inicio um contêiner docker na porta 8000 e eu bato na caixa externamente, posso chegar ao serviço. Qual não é o que eu quero que aconteça. Eu quero que só seja acessível se eu abrir a porta 8000 na zona externa.
Mesmo se eu vincular o contêiner docker ao endereço público da caixa, ele ainda contornará o firewall. Eu posso fornecer mais informações, se necessário, como tabelas de rotas e configuração de interface, mas não sei bem o que é útil. Procurando aprender.
A caixa tem duas interfaces físicas, eth0 que tem um ip público atribuído a ela e eth1 que está conectado à rede privada, e eu quero ter acesso.
EDITAR RESOLVIDO
adicionou --iptables=false às opções do docker.
Remember that Docker opens the ports in the firewall unless you explicitly told it not to. –
Acabamos de adicionar --iptables=false às opções do docker.