让Docker端口映射受Firewall管理而非iptables
要让Docker容器的端口映射受系统防火墙(如firewalld或ufw)管理,而不是直接通过iptables,可以按照以下步骤配置:
方法一:禁用Docker的iptables规则
(1)编辑Docker配置文件:
vi /etc/docker/daemon.json
添加以下内容:
{"iptables": false
}
(2)重启Docker服务:
systemctl restart docker
方法二:与firewalld集成(推荐)
确保firewalld已安装并运行:
systemctl enable --now firewalld
将Docker接口添加到trusted区域:
firewall-cmd --permanent --zone=trusted --add-interface=docker0
允许特定端口通过firewalld:
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
注意事项
1、修改这些设置后,你需要通过firewalld手动管理所有Docker容器的端口访问。
2、某些Docker网络功能可能会受到影响。
3、对于已存在的容器,可能需要重新创建才能使更改生效。