firewalld não bloqueando as portas do contêiner do docker

1

Eu quero explicitamente abrir as portas na minha máquina centos 7, então eu configurei o firewalld com drop como a zona padrão e minha zona externa na minha interface voltada para o público. Quando executo python -m SimpleHTTPServer 8000 e clico na caixa na porta 8000, ele falha. Mas se eu adicionar a porta para a zona externa. Funciona. Tudo como esperado.

No entanto, quando eu inicio um contêiner docker na porta 8000 e eu bato na caixa externamente, posso chegar ao serviço. Qual não é o que eu quero que aconteça. Eu quero que só seja acessível se eu abrir a porta 8000 na zona externa.

Mesmo se eu vincular o contêiner docker ao endereço público da caixa, ele ainda contornará o firewall. Eu posso fornecer mais informações, se necessário, como tabelas de rotas e configuração de interface, mas não sei bem o que é útil. Procurando aprender.

A caixa tem duas interfaces físicas, eth0 que tem um ip público atribuído a ela e eth1 que está conectado à rede privada, e eu quero ter acesso.

EDITAR RESOLVIDO adicionou --iptables=false às opções do docker.

    
por Michael Timbrook 13.08.2015 / 00:54

1 resposta

2

Remember that Docker opens the ports in the firewall unless you explicitly told it not to. –

Acabamos de adicionar --iptables=false às opções do docker.

    
por 13.08.2015 / 01:16