什么是防火墻 firewalld怎么開(kāi)放端口?
firewalld怎么開(kāi)放端口?一般來(lái)說(shuō),安裝docker后,會(huì)在iptables中創(chuàng)建多個(gè)鏈。它需要通過(guò)iptables實(shí)現(xiàn)自己的網(wǎng)絡(luò)功能。例如,當(dāng)您使用-p8080:8080參數(shù)啟動(dòng)一個(gè)容器時(shí),您
firewalld怎么開(kāi)放端口?
一般來(lái)說(shuō),安裝docker后,會(huì)在iptables中創(chuàng)建多個(gè)鏈。它需要通過(guò)iptables實(shí)現(xiàn)自己的網(wǎng)絡(luò)功能。例如,當(dāng)您使用-p8080:8080參數(shù)啟動(dòng)一個(gè)容器時(shí),您會(huì)發(fā)現(xiàn)它將一些內(nèi)容寫(xiě)入iptables(iptables-L docker)。換句話說(shuō),如果系統(tǒng)的iptables服務(wù)出現(xiàn)問(wèn)題,那么啟動(dòng)容器將失敗并報(bào)告錯(cuò)誤,因?yàn)樗鼰o(wú)法向iptables寫(xiě)入規(guī)則。
但是,此規(guī)則無(wú)法通過(guò)防火墻查看。新版本的RedHat中添加了Firewalld,引入了區(qū)域的概念,簡(jiǎn)化了操作,使其易于理解。簡(jiǎn)言之,它用于釋放iptables的冗長(zhǎng)命令。本質(zhì)上,防火墻是一個(gè)基于iptables的應(yīng)用程序。
結(jié)論:docker不會(huì)繞過(guò)防火墻,但應(yīng)該為它向iptables寫(xiě)入規(guī)則,這在firewalld中是看不到的。docker“接管”iptables的問(wèn)題引起了很多用戶的反對(duì),但目前這個(gè)問(wèn)題還沒(méi)有得到直接解決。