Talvez melhor que a resposta anterior;
firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
firewall-cmd --reload
Eu tenho o docker instalado no CentOS 7 e estou executando o firewallD.
De dentro do meu contêiner, indo para o host (padrão 172.17.42.1)
Com firewall em
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
com o desligamento do firewall
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
Eu li os documentos no firewalld e não os compreendo completamente. Existe uma maneira de simplesmente permitir que tudo em um contêiner docker (eu acho que no adaptador docker0) acesso irrestrito ao host?
Esses comandos fizeram o seguinte:
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp