禁止docker管理iptables防火墙

默认情况下, docker 启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为 docker 会自动添加一个优先级最高的针对这个映射端口全开放规则

修改daemon.json

在 /etc/docker/daemon.json 文件中添加 "iptables": false

{
"iptables": false
}
#此处对更改设置之前创建的容器也有效，编辑后需重启docker服务

重启一下docker服务

systemctl daemon-reload
systemctl restart docker

推荐阅读

• 上一篇： 如何在Debian中关闭防火墙
• 下一篇： Debian安装apt install netstat时报错E: Unable to locate package netstat