centos7解决docker端口映射绕过防火墙

禁用 docker 的 iptables 规则

编辑docker.service文件

vi /usr/lib/systemd/system/docker.service

# 在ExecStart后添加 
--iptables=false 

重载 docker 配置 & 重启 docker 服务

systemctl daemon-reload
systemctl restart docker

使用类似 NAT 网络方式使得 docker 可以访问外部网络

firewall-cmd --permanent --zone=public --add-masquerade

防火墙重载

firewall-cmd --reload