解docker容器端口绕过firewall,centos7的防火墙不能控制docker容器端口的问题

废话不多说直接上解决方法，推荐方法一
方法一：在/etc/docker/daemon.json 文件中添加"iptables": false
如下：

{
    "registry-mirrors": ["http://hub-mirror.c.163.com"]，
        "iptables": false
}

然后
# systemctl daemon-reload
#systemctl restart docker

方法二：
（如果在使用这种方法之前已经启用的docker容器，仍然不受firewall控制）

#修改/usr/lib/systemd/system/docker.service
#vi /usr/lib/systemd/system/docker.service
#找到 ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix://var/run/docker.sock 在中间添加 --iptables=false
修改之后 :
    ExecStart=/usr/bin/dockerd --iptables=false -H tcp://127.0.0.1:2375 -H unix://var/run/docker.sock

$:wq 保存退出

#然后

# systemctl daemon-reload
#systemctl restart docker