docker 的 nftables 规则
nftables rules for docker
系统:RHEL 8.4
Docker版本:20.10
RHEL 8 已经从 iptables 转移到 nftables 并且 Docker inbuild 使用 iptables 在机器上设置防火墙规则。
似乎中断了从 docker 容器到主机服务以及与同一网络上其他托管 docker 容器的通信。
我必须与托管在端口 5000 上的容器中的注册表进行通信。
而且我还在容器中托管 impala 服务并打开了以下端口
21000
21050
25000
25010
25020
此外,当我登录到容器时,它无法连接到互联网。
有谁知道可以设置什么规则来与 docker 进行适当的通信。
此外,托管在容器中的服务必须能够联系所有相关的主机服务。
到目前为止尝试过的事情:
在 /etc/docker/daemon 中进行了更改。json
{
"iptables" : false
}
并基于此link 尝试设置规则,但没有成功
仅供参考:我不知道在 linux 防火墙中设置任何类型的规则(不使用 iptables 也不使用 nftables)
从Docker 20.10开始,Docker提供对firewalld的支持,无需手动添加任何规则。
它解决了我与 iptables 和 efatbles 相关的问题
系统:RHEL 8.4 Docker版本:20.10
RHEL 8 已经从 iptables 转移到 nftables 并且 Docker inbuild 使用 iptables 在机器上设置防火墙规则。
似乎中断了从 docker 容器到主机服务以及与同一网络上其他托管 docker 容器的通信。
我必须与托管在端口 5000 上的容器中的注册表进行通信。
而且我还在容器中托管 impala 服务并打开了以下端口
21000
21050
25000
25010
25020
此外,当我登录到容器时,它无法连接到互联网。
有谁知道可以设置什么规则来与 docker 进行适当的通信。 此外,托管在容器中的服务必须能够联系所有相关的主机服务。
到目前为止尝试过的事情:
在 /etc/docker/daemon 中进行了更改。json
{
"iptables" : false
}
并基于此link 尝试设置规则,但没有成功
仅供参考:我不知道在 linux 防火墙中设置任何类型的规则(不使用 iptables 也不使用 nftables)
从Docker 20.10开始,Docker提供对firewalld的支持,无需手动添加任何规则。
它解决了我与 iptables 和 efatbles 相关的问题