Como configurar o Centos 7 firewallD para permitir que contêineres docker tenham acesso livre às portas de rede do host?

Question

Como configurar o Centos 7 firewallD para permitir que contêineres docker tenham acesso livre às portas de rede do host?

#1 resposta do (19 votos)
#2 resposta do (6 votos)

17

Eu tenho o docker instalado no CentOS 7 e estou executando o firewallD.

De dentro do meu contêiner, indo para o host (padrão 172.17.42.1)

Com firewall em

container# nc -v  172.17.42.1  4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host

com o desligamento do firewall

container# nc -v  172.17.42.1  4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!

Eu li os documentos no firewalld e não os compreendo completamente. Existe uma maneira de simplesmente permitir que tudo em um contêiner docker (eu acho que no adaptador docker0) acesso irrestrito ao host?

docker firewall firewalld centos

por adapt-dev 02.05.2015 / 03:58

2 respostas

6

Esses comandos fizeram o seguinte:

firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp

por 02.05.2015 / 04:10

Tags docker firewall firewalld centos

Começando a aprender Unix e Linux [closed] Qual é a diferença entre o apt-get e o dpkg?

score 19 · Accepted Answer

Talvez melhor que a resposta anterior;

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
firewall-cmd --reload