CentOS, включите брандмауэр firewalld, контейнер докер не может получить доступ к внешней сети

Во-первых записано несколько команд для операционной системы Linux услуг (в дальнейшем все операции службы брандмауэра):

# Start Service
systemctl начать firewalld

# Установить службу с самого начала
systemctl включить firewalld

# Отменить обслуживание с самого начала
systemctl отключить firewalld

# Остановить сервис
systemctl остановка firewalld

# Проверка состояния службы
статус systemctl firewalld

# Перезагрузка службы
systemctl перезагрузка firewalld

 

Кроме того, если исключения настроенных на порт брандмауэра, вы можете выполнить следующую команду:

# Добавление портов исключения (нужно открыть службу брандмауэра добавляется, необходимо перезапустить службу брандмауэра после добавления вступления в силу)
FireWall-CMD = --add-порт 8000 / TCP --permanent

# Удалить порт исключения

брандмауэр-CMD --remove-порт = 8000 / TCP -постоянно

# Docker конфигурации внутри контейнера , чтобы обеспечить доступ к внешним сетям (нужно перезапустить firewalld, докер вступили в силу)
FireWall-CMD = доверенный --permanent --zone --change-интерфейс = docker0

# Проверьте доступ к внешнему контейнеру (результаты проверки нормального разрешение DNS) ,
DOCKER RUN --rm BusyBox Nslookup baidu.com

 

Вот некоторые часто используемые команды Linux сетевых записи:

# Проверка сайта визит
локон http://baidu.com/

Просмотр # DNS
Nslookup baidu.com

# Просмотр информации сети
Ifconfig

Посмотреть карту #
IP Link

# Удалить NIC
IP ссылку удаления docker0

# Просмотр таблицы маршрутизации
маршрут Ip

# Просмотр нац таблица
Iptables -t нац -L -n

# Включение пересылка IP
Sysctl net.ipv4.conf.all.forwarding = 1
Суд форвард ACCEPT IPTables -Р

 

Справка:
https://www.cnblogs.com/zl1991/p/10531726.html
https://unix.stackexchange.com/questions/199966/how-to-configure-centos-7-firewalld-to-allow-docker -containers свободного доступа-to - й

Справка:
https://docs.docker.com/network/bridge/
https://docs.docker.com/v17.09/engine/userguide/networking/default_network/custom-docker0/
HTTPS: //docs.docker. ком / v17.09 / двигатель / UserGuide / сети / default_network / связывания /