docker firewalld

为什么docker能绕开 centos7 的 firewalld防火墙呢?

发布于 2021-06-02 22:07:08

各位大佬 ,请教个问题
Centos7 默认防火墙是 firewalld,防火墙开启后,只开放了 80 端口和 SSH 端口,用 firewall-cmd --list-all 也只能看到 80 和 SSH 端口,但服务器上装了 PHP-FPM ( 9000 端口),9000 端口没允许通过防火墙,为什么在外面机器上还是能 telnet 通呢?怎样让 9000 端口在外面机器上 telnet 不通呢

查看更多

关注者
0
被浏览
701
关注问题 我来回答 分享 收藏 感谢 举报
3 个回答
AoEiuV020
AoEiuV020 2021-06-02
这家伙很懒,什么也没写!

firewalld 也是用的 iptables,可以直接 iptables -vnL 检查一下当前实际使用中的配置,是不是默认放行了或者其他问题

赞同 0 添加回复 收藏 感谢 举报
davoola
davoola 2021-06-02
这家伙很懒,什么也没写!

在网上看到一段话:

默认情况下, docker 启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为 docker 会自动添加一个优先级最高的针对这个映射端口全开放规则
赞同 0 添加回复 收藏 感谢 举报
davoola
davoola 2021-06-02
这家伙很懒,什么也没写!

问题解决,谢谢各位
参考: https://blog.csdn.net/Jailman/article/details/111591811

禁止 docker 管理防火墙
修改 /etc/docker/daemon.json

{
“iptables”:false
}

重启 docker

参考:
1.https://www.fullstackmemo.com/2019/01/10/standalone-docker-firewall-set/

2.https://www.binss.me/blog/docker-pass-through-system-firewall/

赞同 0 添加回复 收藏 感谢 举报

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
docker出现:Cannot start service mysql: b'driver failed programming external connectivity on endpoint
2
如何查看docker官方php镜像里php进程所属用户
3
启动docker出现:ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?
4
官方docker php 镜像如何添加mongo驱动?
5
docker 如何以root用户进入容器
6
docker 容器里不能ping,提示:ping: permission denied (are you root?)
7
docker 和 docker-compose 如何实时查看容器输出的信息?
8
为什么cenos7 重启后找不到em1网卡?
9
如何不进入docker容器的情况下,执行容器离的命令?
10
官方php7 docker镜像里如何安装yar插件?

热门文章

1
mac 下 Anaconda 创建环境一直转圈,报错:Multiple Errors Encountered
2
Go语言获取map的长度
3
如何给自己的项目升级fastadmin
4
订阅号实现微信网页授权登陆(原创)
5
docker 的官方PHP镜像 如何修改 php.ini 配置
6
minio 如何添加用户和设置权限
7
全球免费API大全
8
FastDFS 的 PHP API
9
python 去掉最高分、最低分求平均
10
解决安装bee失败,提示 cannot convert nil to type swagger.License

热门问题

1
锁算力的显卡到底锁了什么?
2
如何让docker-compose.yml 修改配置后容器生效
3
查询列表一直报reflect: reflect.flag.mustBeAssignable using unaddressable value
4
要不要等 m2 芯片,好焦虑~~~
5
fastadmin 的表单怎么填写data-rule验证规则?比如输入的字不少于两个字符
6
你们感觉gin和beego哪个好?
7
用go有没有人遇到fatal error: runtime: out of memory这个问题
8
docker出现:Cannot start service mysql: b'driver failed programming external connectivity on endpoint
9
react 的 hooks怎么监测路由变化,useEffect可以检测到吗
10
docker 容器里不能ping,提示:ping: permission denied (are you root?)

热门标签

fastdfs python docker golang QT paddle java 机器学习 mysql 树莓派 m1 linux php git android 数据科学 scrapy win10 安卓 elasticsearch api nested Xunsearch vue jwt yar react 统计学习 padddle centos conda springboot go macos uniapp openstack NPU nginx selenium c++ namecheap sitemap javascript paddlehub fastadmin devops ipad 前端 ubuntu mongodb

等待解答

omnet创建四个节点相互传送信息,核心代码是什么啊
pentaho/kettle java.lang.NullPointerException
nodemon restarting due to changes
kotlin - Ktor 大文件上传

推荐专家

answer
answer
16个答案 16次被采纳
叶知秋
叶知秋
0个答案 0次被采纳
fate
fate
1个答案 0次被采纳
埃及野男
埃及野男
2个答案 0次被采纳
莫小豆
莫小豆
98个答案 64次被采纳

发布
问题

分享
好友

手机
浏览

扫码手机浏览