Centos7 firewall和docker冲突问题及解决过程
本文只是我对问题的记录,只能用作参考,不能说明问题,请谨慎使用
系统环境
- 系统:Centos7
- 防火墙工具:firewalld
- Docker容器:docker容器使用docker默认的网桥(bridge),进行了端口映射
问题描述
在系统防火墙firewalld关闭的状态下,启动了一个docker容器,然后启动了防火墙,发现docker容器中的服务不能访问,然后使用firewall-cmd --zone=public --add-port=8000/tcp --permanent和firewall-cmd --reload命令开放了相应端口,发现仍旧不能访问服务,随即关闭防火墙,发现访问正常。
问题排查
经过查找资料,发现出现此问题的原因是
firewall的底层是使用iptables进行数据过滤,建立在iptables之上,而docker使用iptables来进行网络隔离和管理,这可能会与 Docker 产生冲突。
当 firewalld 启动或者重启的时候,将会从 iptables 中移除 DOCKER 的规则,从而影响了 Docker 的正常工作。
也就是说,firewalld和docker都在操作iptables的规则,但是docker和firewalld发生了冲突,导致docker和firewall的设置的不一致,所以出现了问题。
网上有大概三种解决方案:
- 关闭防火墙使用(不可取)
- 使用iptables来代替firewalld
- 关闭docker服务,然后重启firewalld,然后启动docker服务(经测试不可用)
如果是测试环境或者开发环境,关闭防火墙是一个简便的方法,但是不推荐使用
如果熟悉iptables,用iptables来代理firewalld也不错
但是,firewall的使用起来比较方便,所以倾向于使用firewalld,但是方法3,按照顺序进行重启之后问题不能解决,于是想到了另一个解决办法:
解决办法
先启动防火墙,或者重启防火墙,然后重启docker服务,接着,删除有问题的docker容器,接着重新创建一个docker容器,问题解决
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
apache与iis下让html格式的页面也同样具有shtml的动态解析
apache下让html格式的页面也同样具有shtml的动态解析,方便有此需要的朋友。2011-03-03
这篇文章主要为大家详细介绍了Centos7安装完后无法联网的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-12-12
文章主要介绍了三个命令:grep用于在文件中搜索特定模式的文本,cat用于显示文件内容,less用于分页显示文件内容2025-11-11
要想在linux上实现网页服务器(www)需要Apache这个服务器软件,不过Apache仅能提供最基本的静态网站数据而已,想要实现动态网站的话,最好还是要PHP与MySQL的支持,所以下面我们将会以LAMP(linux+Apache+MySQL+PHP)作为安装与设置的介绍。2011-03-03
linux下的rpm常用命令,主要是用来安装rmp包,是linux下比较方便的东西2008-06-06
这篇文章主要介绍了linux userdel 命令的使用,帮助大家更好的理解和使用Linux系统,感兴趣的朋友可以了解下2020-08-08
这篇文章主要给大家介绍了关于如何开启、关闭ubuntu防火墙的相关资料,文中将ubuntu系统中防火墙的安装以及使用介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2018-04-04
这篇文章主要介绍了Linux中的常见文件类型,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-02-02
在工作的很多时候我们希望在Vim中可以操作文件和目录,例如备份当前文件、 重命名当前文件、创建和删除旧文件、创建和删除目录等。 这些操作在Bash中当然可以很好地完成,但退出Vim会丢失光标位置、Buffer等信息,我们当然希望在Vim中完成这些操作。下面来一起看看吧。2016-11-11
apache服务器一个ip(如:127.0.0.1)和多个域名(虚拟主机)的绑定
今天在学习PHP时,用的是apache服务器有这样的一个需求:一个ip(如:127.0.0.1)和多个域名(虚拟主机)绑定,以下是我的解决方案,需要的朋友可以参考下2015-01-01
最新评论