Como configurar o Centos 7 firewallD para permitir que contêineres docker tenham acesso livre às portas de rede do host?

17

Eu tenho o docker instalado no CentOS 7 e estou executando o firewallD.

De dentro do meu contêiner, indo para o host (padrão 172.17.42.1)

Com firewall em

container# nc -v  172.17.42.1  4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host

com o desligamento do firewall

container# nc -v  172.17.42.1  4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!

Eu li os documentos no firewalld e não os compreendo completamente. Existe uma maneira de simplesmente permitir que tudo em um contêiner docker (eu acho que no adaptador docker0) acesso irrestrito ao host?

    
por adapt-dev 02.05.2015 / 03:58

2 respostas

19

Talvez melhor que a resposta anterior;

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
firewall-cmd --reload
    
por 27.08.2015 / 14:30
6

Esses comandos fizeram o seguinte:

firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
    
por 02.05.2015 / 04:10