Mam dokera zainstalowanego na CentOS 7 i korzystam z firewalla D.
Z wnętrza mojego kontenera idę do hosta (domyślnie 172.17.42.1)
Przy włączonej zaporze ogniowej
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
z zamknięciem zapory ogniowej
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
Przeczytałem dokumenty na firewalld i nie do końca je rozumiem. Czy istnieje sposób, aby po prostu zezwolić na wszystko w kontenerze dokera (chyba na adapterze dokera0) nieograniczony dostęp do hosta?
add-port
jest to zbyteczne. Jeślidocker0
zostanie oznaczony jako zaufany, port ten i tak zostanie przepuszczony.add-port
. Musisz także zrestartować okno dokowane .Te polecenia załatwiły sprawę:
źródło