如果想要禁止Docker调用iptables防火墙,使用Firewalld来管理,除了配置--iptables=false还需其他操作吗?
想要禁止Docker调用iptables防火墙,使用Firewalld来管理:
①已经在deamon.json配置了{iptables:false},然后生效load,重启docker
②是否还需要其他操作?如何验Docker调用iptables已经失效?
返回Acdante的回答
如果你想要禁止 Docker 调用 iptables 防火墙,并使用 firewalld 来进行防火墙管理,可以按照以下步骤进行操作:
1、停止 Docker 服务
systemctl stop docker
2、禁用 Docker 的 iptables
编辑 /etc/docker/daemon.json 文件,在文件中添加以下内容:
{
"iptables": false
}
保存并关闭文件。
3、启用 firewalld 并设置规则
systemctl start firewalld
然后根据需要添加或更新 firewalld 的规则,以实现防火墙的功能。
4、重新启动 Docker 服务
systemctl start docker
至此,禁止 Docker 调用 iptables 防火墙并使用 firewalld 进行防火墙管理的操作已经完成。
为了验证 Docker 是否已经停止调用 iptables,请运行以下命令:
iptables -L -n | grep DOCKER
如果该命令没有任何输出,则说明 Docker 已经成功停止了调用 iptables。如果有输出,则表示 Docker 仍在调用 iptables,需要检查是否有其他配置或规则影响了这个结果。