centos防火墙与docker的关系

之前也折腾过在win10里hyperv虚拟过centos，然后在centos里装docker，因为总觉得在win0 里直接玩docker别扭。

今天要说的是如标题，centos防火墙与docker的关系。

1、如果 systemctl restart docker 之前是关闭防火墙状态，那么docker重启后start容器，再打开防火墙，然后添加例外端口，reload之后就如预期一样：防火墙的关闭与开启及添加的端口直接影响外界的访问。

2、如果 systemctl restart docker 之前是开启防火墙状态，那么docker重启后默认会直接在防火墙上打洞，即防火墙的开启与关闭（不管是否添加例外端口），都不影响外界的访问。

以上两点希望可以帮到看到的小伙伴。

----------------------------2021.10.22

以上方法有时不凑效，查资料修改docker的配置：

cd /etc/docker

vim daemon.json

添加 "iptables":false

重启docker，systemctl restart docker