먼저 리눅스 운영 체제 서비스 (이하 모든 방화벽 서비스 운영)에 대한 몇 가지 명령을 기록 :
# 서비스 시작은
firewalld을 시작 systemctl
처음부터 서비스를 설정 #
firewalld 수 있도록 systemctl
# 처음부터 서비스를 취소
systemctl 비활성화 firewalld
# 정지 서비스
systemctl 정지 firewalld
# 서비스 상태 확인
systemctl 상태 firewalld를
# 다시 시작 서비스
systemctl 다시 시작 firewalld
또한, 방화벽 포트 구성의 예외는 다음과 같은 명령을 실행할 수있는 경우 :
# 추가 포트 예외 (방화벽 서비스를 열 필요가 추가되고, 발효에 추가 한 후 방화벽 서비스를 다시 시작해야합니다)
방화벽-CMD = --add-포트 8000 / TCP --permanent
# 제거 포트 예외
방화벽 cmd를 --remove 포트 = 8000 / TCP - 영구적
# 용기 내의 도커 구성은 (적용하기 firewalld 재시작해야 고정 표시기) 외부 네트워크에 액세스 할 수 있도록
방화벽-CMD = 신뢰할 --permanent --zone --change 인터페이스 = docker0
# 외부 용기에 대한 액세스 (검사 결과가 정상 DNS 해상도입니다) 확인
도커 RUN --rm 비지 박스 nslookup을 Baidu.com을
여기에 몇 가지 일반적으로 사용되는 리눅스 네트워크 명령 기록입니다 :
# 확인 사이트 방문
컬 http://baidu.com/
보기 # DNS
nslookup을 baidu.com
#보기 네트워크 정보
ifconfig를
보기 카드 #
IP 링크
# 삭제 NIC
의 IP 링크를 삭제 docker0
# 라우팅 테이블보기
IP 경로를
#보기 NAT 테이블
의 iptables -t NAT -L -n
# IP 전달 사용
sysctl을 net.ipv4.conf.all.forwarding = 1
sudo는 앞으로 '수용 -의 iptables을 -P
참조 :
https://www.cnblogs.com/zl1991/p/10531726.html
https://unix.stackexchange.com/questions/199966/how-to-configure-centos-7-firewalld-to-allow-docker -containers없는 액세스 - 투 - 일
참조 :
https://docs.docker.com/network/bridge/
https://docs.docker.com/v17.09/engine/userguide/networking/default_network/custom-docker0/
HTTPS : //docs.docker. COM / v17.09 / 엔진 / 사용 설명서 / 네트워킹 / default_network / 바인딩 /