docker默认是使用iptables防火墙做安全管理,例如用来映射宿主机端口与docker容器端口。
当我们把系统的fireawlld防火墙打开,没有放行任何端口号和IP地址,但是docker映射出来的端口号,外网依旧可以进行访问。
如果我们不想docker使用iptables改为使用firealld防火墙来管理可以吗?当然可以。
方法
修改daemo.json禁用iptables
vi /etc/docker/daemon.json
#增加下面的配置,禁用iptables
{
"iptables":false
}
重启docker
systemctl restart docker