docker与firewalld冲突问题及解决过程
更新时间:2025年09月25日 09:07:22 作者:培根芝士
文章指出firewalld与Docker竞争iptables转发链规则,导致互相覆盖,解决方案一是先重启firewalld再重启Docker;二是针对Docker 20.10.0以上版本,将docker0接口移至docker区域以避免冲突
冲突原因
如果同时启用了firewalld和docker服务,他们都会对iptables里面的转发链写入规则,firewalld每次启动或者重启都会强制覆盖docker的转发链
同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
具体冲突的原因见Docker官方文档:https://docs.docker.com/network/iptables/
解决方案
方案1
当启动firewalld出现冲突的时候,首先重启firewalld,然后重启docker,注意顺序不可以反过来。
方案2
仅限于Docker版本大于等于 20.10.0
Docker在最新的版本里自动创建了一个名为docker的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到docker区域。
firewall-cmd --zone=trusted --remove-interface=docker0 --permanent firewall-cmd --reload
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
本文主要涉及Docker的基础知识:Docker的概述、docker容器以及如何安装使用Docker。希望大家能够喜欢2017-03-03
这篇文章主要介绍了Docker中的集群管理与应用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-05-05
使用docker引擎服务时间久了,会发现磁盘空间越来越大,现在要删除关于docker相关不用的数据来释放磁盘空间,这篇文章主要介绍了docker prune命令 可定时清理不常用数据,需要的朋友可以参考下2022-10-10
文章介绍了如何配置Docker以实现远程访问、开启认证和通信加密,包括生成证书和私钥、配置Docker守护进程以及在IDEA和Maven中连接Docker服务的方法2024-11-11
解决docker pull报错Get"https://registry-1.docker.io/v2
解决docker报错Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)的方法是配置加速地址,添加相关配置后保存并重启docker2026-03-03
本篇文章主要介绍了不使用sudo 执行Docker命令的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-04-04
Docker是一个用于开发,交付和运行应用程序的开放平台,Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件,下面这篇文章主要给大家介绍了关于Docker安装Nginx容器配置及重新生成镜像的相关资料,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了VS上配置docker步骤记录,本文分步骤给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-07-07
这篇文章主要介绍了docker的volume和bind mount区别,介绍了volume 相对于bind mount的优点及volume操作,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下2022-08-08
用户询问Docker操作步骤,包括拉取镜像、创建挂载目录并检查写权限,使用--cap-add SYS_ADMIN启用安全沙箱,以运行特定应用或服务,其他常用Docker命令亦可参考2025-07-07
最新评论