firewalld怎么開(kāi)放端口？一般來(lái)說(shuō)，安裝docker后，會(huì)在iptables中創(chuàng)建多個(gè)鏈。它需要通過(guò)iptables實(shí)現(xiàn)自己的網(wǎng)絡(luò)功能。例如，當(dāng)您使用-p8080:8080參數(shù)啟動(dòng)一個(gè)容器時(shí)，您

firewalld怎么開(kāi)放端口？

一般來(lái)說(shuō)，安裝docker后，會(huì)在iptables中創(chuàng)建多個(gè)鏈。它需要通過(guò)iptables實(shí)現(xiàn)自己的網(wǎng)絡(luò)功能。例如，當(dāng)您使用-p8080:8080參數(shù)啟動(dòng)一個(gè)容器時(shí)，您會(huì)發(fā)現(xiàn)它將一些內(nèi)容寫(xiě)入iptables（iptables-L docker）。換句話說(shuō)，如果系統(tǒng)的iptables服務(wù)出現(xiàn)問(wèn)題，那么啟動(dòng)容器將失敗并報(bào)告錯(cuò)誤，因?yàn)樗鼰o(wú)法向iptables寫(xiě)入規(guī)則。

但是，此規(guī)則無(wú)法通過(guò)防火墻查看。新版本的RedHat中添加了Firewalld，引入了區(qū)域的概念，簡(jiǎn)化了操作，使其易于理解。簡(jiǎn)言之，它用于釋放iptables的冗長(zhǎng)命令。本質(zhì)上，防火墻是一個(gè)基于iptables的應(yīng)用程序。

結(jié)論：docker不會(huì)繞過(guò)防火墻，但應(yīng)該為它向iptables寫(xiě)入規(guī)則，這在firewalld中是看不到的。docker“接管”iptables的問(wèn)題引起了很多用戶的反對(duì)，但目前這個(gè)問(wèn)題還沒(méi)有得到直接解決。