firewalld怎么開放端口？一般來說，安裝docker后，會在iptables中創(chuàng)建多個鏈。它需要通過iptables實(shí)現(xiàn)自己的網(wǎng)絡(luò)功能。例如，當(dāng)您使用-p8080:8080參數(shù)啟動一個容器時，您

firewalld怎么開放端口？

一般來說，安裝docker后，會在iptables中創(chuàng)建多個鏈。它需要通過iptables實(shí)現(xiàn)自己的網(wǎng)絡(luò)功能。例如，當(dāng)您使用-p8080:8080參數(shù)啟動一個容器時，您會發(fā)現(xiàn)它將一些內(nèi)容寫入iptables（iptables-L docker）。換句話說，如果系統(tǒng)的iptables服務(wù)出現(xiàn)問題，那么啟動容器將失敗并報告錯誤，因?yàn)樗鼰o法向iptables寫入規(guī)則。

但是，此規(guī)則無法通過防火墻查看。新版本的RedHat中添加了Firewalld，引入了區(qū)域的概念，簡化了操作，使其易于理解。簡言之，它用于釋放iptables的冗長命令。本質(zhì)上，防火墻是一個基于iptables的應(yīng)用程序。

結(jié)論：docker不會繞過防火墻，但應(yīng)該為它向iptables寫入規(guī)則，這在firewalld中是看不到的。docker“接管”iptables的問題引起了很多用戶的反對，但目前這個問題還沒有得到直接解決。