У мене встановлений докер на CentOS 7 і я працюю firewallD.
Зсередини мого контейнера, перехід до хоста (за замовчуванням 172.17.42.1)
З брандмауером увімкнено
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
з відключенням брандмауера
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
Я читав документи на firewalld і не цілком їх розумію. Чи є спосіб просто дозволити все в контейнері докера (я думаю, на адаптері docker0) необмежений доступ до хоста?
add-port
це зайве. Якщоdocker0
позначено як надійний, цей порт все одно буде пропущений.