关于firewall-cmd对docker无效的问题

好得大恩 · 发表于 2023-7-19 22:28:02

yhsiao 发表于 2023-7-19 22:24
source address="172.17.0.0/16"应该为source address="172.18.0.0/16"吧？

具体看docker的网卡里的ip段 ip addr
记得一般是172.17.0.1/16

diocat · 发表于 2023-7-19 22:32:47

本帖最后由 diocat 于 2023-7-19 22:34 编辑

容器默认是snat出去的，你还要加snat规则

另外，放弃使用firewall-cmd管理防火墙，docker bridge网络和iptables深度绑定，没通读精通深入了解docker network之前，不要waste your life

yhsiao · 发表于 2023-7-19 22:43:04

rem 发表于 2023-7-19 21:56
docker设置{"iptables": false}参数后重启，由firewalld管理规则。
同时还要在firewalld设置
firewall-cmd ...

添加了这条规则，还是不行，连接不上主库。

yhsiao · 发表于 2023-7-19 22:50:05

好得大恩发表于 2023-7-19 22:14
只在docker设置{"iptables": false} 会导致容器内部无法访问外网
8楼老哥的思路应该是对的
也可以试试这两 ...

添加了这个也不行

gick · 发表于 2023-7-19 22:55:46

看不懂，不过运行docker时可以用宿主机的网络
--net=host

		自动登录	找回密码
密码			注册

[经验] 关于firewall-cmd对docker无效的问题