禁止docker管理iptables防火墙
-
默认情况下, docker 启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为 docker 会自动添加一个优先级最高的针对这个映射端口全开放规则
修改daemon.json
在 /etc/docker/daemon.json 文件中添加 "iptables": false
{ "iptables": false } #此处对更改设置之前创建的容器也有效,编辑后需重启docker服务重启一下docker服务
systemctl daemon-reload systemctl restart docker
推荐阅读
文章标签:
版权声明: 本文除特别说明外均由 麒麟在线 原创
本文链接: https://www.70ol.com/jishu/140.html,尊重共享,欢迎转载,请自觉添加本文链接,谢谢!
分享本文: 请填写您的分享代码。
呃 本文暂时没人评论 来添加一个吧
发表评论