У меня установлен докер на CentOS 7, и я использую firewallD.
Из моего контейнера, идущего к хосту (по умолчанию 172.17.42.1)
С включенным брандмауэром
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
с отключением брандмауэра
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
Я прочитал документы по Firewalld, и я не до конца их понимаю. Есть ли способ просто разрешить всем в контейнере докера (я думаю, на адаптере docker0) неограниченный доступ к хосту?
add-port
это лишнее. Еслиdocker0
помечен как доверенный, этот порт будет пропущен в любом случае.