由于CentOS 8防火墙已移至新的 nftables 子系统,并且 Docker 仅支持 iptables ,因此容器内的网络将无法工作。 要解决此问题,
方法一:让firewalld使用iptables
# 修改/etc/firewalld/firewalld.conf- FirewallBackend=nftables+ FirewallBackend=iptables
重启防火墙服务:
systemctl restart firewalld.service
方法二:启用通过防火墙的伪装流量:
firewall-cmd --zone=public --add-masquerade --permanent
# 重启防火墙,更新规则
firewall-cmd --reload
方法三:添加docker0网口为信任
firewall-cmd --permanent --zone=trusted --add-interface=docker0
# 重启防火墙,更新规则
firewall-cmd --reload
参考
若有收获,就点个赞吧
0 人点赞
