centos 中,启用了 firewalld 防火墙,docker 内的容器无法访问外网
首先记录几个对 linux 系统服务操作的命令(以下都是对防火墙服务进行操作):
# 启动服务
systemctl start firewalld
# 设置服务自启动
systemctl enable firewalld
# 取消服务自启动
systemctl disable firewalld
# 停止服务
systemctl stop firewalld
# 查看服务状态
systemctl status firewalld
# 重启服务
systemctl restart firewalld
另外如果在防火墙上配置例外端口,可以执行下面命令:
# 添加端口例外(添加时需要开启防火墙服务,添加后需要重启防火墙服务以生效)
firewall-cmd --add-port=8000/tcp --permanent
# 移除端口例外
firewall-cmd --remove-port=8000/tcp –permanent
# 配置 docker 容器内允许访问外部网络(需重启 firewalld、docker 以生效)
firewall-cmd --permanent --zone=trusted --change-interface=docker0
# 验证容器内对外部的访问(检查 DNS 解析结果是否正常)
docker run --rm busybox nslookup baidu.com
下面是一些 linux 中常用的网络命令记录:
# 验证网站访问
curl http://baidu.com/
# 查看 dns
nslookup baidu.com
# 查看网络信息
ifconfig
# 查看网卡
ip link
# 删除网卡
ip link delete docker0
# 查看路由表
ip route
# 查看 nat 表
iptables -t nat -L -n
# 启用 ip 转发
sysctl net.ipv4.conf.all.forwarding=1
sudo iptables -P FORWARD ACCEPT
参考:
https://www.cnblogs.com/zl1991/p/10531726.html
https://unix.stackexchange.com/questions/199966/how-to-configure-centos-7-firewalld-to-allow-docker-containers-free-access-to-th
参考:
https://docs.docker.com/network/bridge/
https://docs.docker.com/v17.09/engine/userguide/networking/default_network/custom-docker0/
https://docs.docker.com/v17.09/engine/userguide/networking/default_network/binding/