cargador de muelle utilizando los iptables firewall subyacentes, por defecto firewalld empaquetado no es válida
Si desea utilizar firewalld, hay que hacer los siguientes ajustes:
Dejar que quitar firewalld DOCKER por el usuario y crear un nuevo
`` `golpe # Extracción CADENA DOCKER por el usuario (no existirá al principio) firewall-cmd --permanent --direct --remove de cadena ipv4 filtro DOCKER-USUARIO # reglas Enjuague de cadena DOCKER-USUARIO (de nuevo, estos no existirá en un primer momento; firewalld parece recordar estos incluso si la cadena se ha ido) firewall-cmd --permanent --direct --remove-reglas IPv4 filtro DOCKER-USUARIO # Añadir la cadena DOCKER-USUARIO a firewalld firewall-cmd --permanent --direct --add de cadena ipv4 filtro DOCKER-USUARIO `` `
Además desea que las reglas, prestar atención a rechazar el último
firewall-cmd --permanent --direct --add en reglas IPv4 filtro DOCKER-USUARIO 0 -i docker0 -j ACCEPT comentario -m --comment "permite entrante de ventana acoplable" firewall-cmd --permanent --direct --add regla del filtro de IPv4 DOCKER-USUARIO 0 -i docker0 -o eth0 -j ACCEPT comentario -m --comment "ventana acoplable permite a eth0" firewall-cmd --permanent --direct --add en reglas IPv4 filtro DOCKER-USUARIO 0 - m conntrack --ctstate relacionados, ESTABLECIDO -j ACCEPT comentario -m --comment "permite a los contenedores ventana acoplable a conectarse con el mundo exterior" firewall-cmd --permanent --direct --add en reglas IPv4 filtro DOCKER-USUARIO 0 -j RETORNO -s -m 172.17.0.0/16 comentario --comment "ventana acoplable permitir la comunicación interna" ##你可以直接允許來自特定IP的所有流量 firewall-cmd --permanent --direct --add-regla de filtrado IPv4 DOCKER- USUARIO 0 -s 61.222.3.133/32 -j ACCEPT firewall-cmd --permanent --direct --add-regla de filtrado IPv4 DOCKER-USUARIO 0 -j REJECT --reject-con comentario ICMP de host inalcanzable --comment -m "rechazan el resto del tráfico"
Por último, recarga, y verificar que la correcta efectuará a través de iptables -L
firewall-cmd --reload
Enlaces de referencia:
https://holywhite.com/archives/489