docker與firewalld沖突問題及解決過程

更新時間：2025年09月25日 09:07:22 作者：培根芝士

文章指出firewalld與Docker競爭iptables轉(zhuǎn)發(fā)鏈規(guī)則,導致互相覆蓋,解決方案一是先重啟firewalld再重啟Docker；二是針對Docker 20.10.0以上版本,將docker0接口移至docker區(qū)域以避免沖突

沖突原因

如果同時啟用了firewalld和docker服務，他們都會對iptables里面的轉(zhuǎn)發(fā)鏈寫入規(guī)則，firewalld每次啟動或者重啟都會強制覆蓋docker的轉(zhuǎn)發(fā)鏈

同時，docker也會通過更高優(yōu)先級的策略使firewalld里面配置的條目失效。

具體沖突的原因見Docker官方文檔：https://docs.docker.com/network/iptables/

解決方案

方案1

當啟動firewalld出現(xiàn)沖突的時候，首先重啟firewalld，然后重啟docker，注意順序不可以反過來。

方案2

僅限于Docker版本大于等于 20.10.0

Docker在最新的版本里自動創(chuàng)建了一個名為docker的 firewalld zone，并把它的所有網(wǎng)絡接口（包括docker0）加入到了這個區(qū)域里面，執(zhí)行下面的命令將你的docker0接口移到docker區(qū)域。

firewall-cmd --zone=trusted --remove-interface=docker0 --permanent
firewall-cmd --reload

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

Docker部署前后端分離項目的三種方式小結(jié)
本文主要介紹了Docker部署前后端分離項目的三種方式小結(jié),包含通過兩個容器部署,通過compose編排容器自動部署和將前后端項目打成一個鏡像部署的三種方式,具有一定的參考價值,感興趣的可以了解一下
2024-03-03
IntelliJ IDEA中Docker使用方式
本文介紹了如何在IntelliJ IDEA中使用Docker插件進行Docker的配置和使用,包括下載插件、啟動Docker守護進程、配置Docker注冊表、構建Docker鏡像以及發(fā)布鏡像加載容器配置
2024-11-11
如何在Ubuntu安裝docker以及一些常見報錯
這篇文章主要介紹了在Ubuntu上安裝Docker的步驟,包括前置工作、安裝、檢查安裝結(jié)果、常見報錯處理以及一些實用的配置和修改,如修改鏡像源和目錄,需要的朋友可以參考下
2025-04-04
如何修改Docker鏡像的映射端口號
這篇文章主要介紹了如何修改Docker鏡像的映射端口號問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-04-04
查看docker項目配置文件的三種方法
這篇文章主要給大家介紹了關于查看docker項目配置文件的三種方法,從而幫助剛?cè)胄械拈_發(fā)者更好地理解和應用這一功能,文中通過代碼介紹的非常詳細,需要的朋友可以參考下
2024-07-07
docker鏡像完全卸載的操作步驟
這篇文章主要介紹了docker鏡像完全卸載的操作步驟，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2021-03-03
docker端口映射的實現(xiàn)示例
Docker 端口映射允許我們將容器內(nèi)部的服務綁定到宿主機上的一個或多個端口,本文主要介紹了docker端口映射的實現(xiàn)示例,具有一定的參考價值,感興趣的可以了解一下
2024-03-03
Docker API 未授權訪問漏洞問題解析
這篇文章主要介紹了Docker API 未授權訪問漏洞問題解析,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2023-03-03
將Docker容器打包并在其他服務器上運行的全過程
Docker容器使得應用程序的部署和管理變得更加簡單和高效,有時,我們可能需要將一個運行中的Docker容器打包,并在其他服務器上運行,本文將詳細介紹如何實現(xiàn)這一過程,需要的朋友可以參考下
2024-05-05
docker容器中無法獲取宿主機hostname的解決方案
這篇文章主要介紹了docker容器中無法獲取宿主機hostname的解決方案，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2021-03-03