firewalld怎么開放端口？一般來說，安裝docker后，會在iptables中創(chuàng)建多個鏈。它需要通過iptables實現自己的網絡功能。例如，當您使用-p8080:8080參數啟動一個容器時，您

firewalld怎么開放端口？

一般來說，安裝docker后，會在iptables中創(chuàng)建多個鏈。它需要通過iptables實現自己的網絡功能。例如，當您使用-p8080:8080參數啟動一個容器時，您會發(fā)現它將一些內容寫入iptables（iptables-L docker）。換句話說，如果系統(tǒng)的iptables服務出現問題，那么啟動容器將失敗并報告錯誤，因為它無法向iptables寫入規(guī)則。

但是，此規(guī)則無法通過防火墻查看。新版本的RedHat中添加了Firewalld，引入了區(qū)域的概念，簡化了操作，使其易于理解。簡言之，它用于釋放iptables的冗長命令。本質上，防火墻是一個基于iptables的應用程序。

結論：docker不會繞過防火墻，但應該為它向iptables寫入規(guī)則，這在firewalld中是看不到的。docker“接管”iptables的問題引起了很多用戶的反對，但目前這個問題還沒有得到直接解決。