CentOS 7にdockerをインストールし、firewallDを実行しています。
コンテナ内からホストに移動します(デフォルトは172.17.42.1)
ファイアウォールがオンの場合
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
ファイアウォールのシャットダウンあり
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
firewalldに関するドキュメントを読みましたが、完全には理解していません。ホストへの無制限のアクセスをドッカーコンテナー(docker0アダプターで推測します)内のすべてを単純に許可する方法はありますか?
add-port
は不必要だと思います。docker0
が信頼済みとしてマークされている場合、そのポートはとにかく通過されます。