17.1.0我正在尝试在 Fedora 33 服务器上安装 ansible awx 。
安装过程会创建一些需要相互通信的 docker 容器。启用后firewalld,这不起作用。
它适用于firewalld残疾人(但这不是重点)。
到目前为止,我已经尝试过:
将桥添加
docker0到trusted(默认情况下它位于docker区域中 - 这也不起作用):firewall-cmd --permanent --zone=trusted --change-interface=docker0将 docker 网络的 IP 范围添加到受信任的:
firewall-cmd --permanent --zone=trusted --add-source=10.17.0.0/16
这些似乎都不起作用。 (在我跑firewall-cmd --reload和之间systemctl restart docker。)
每次我尝试运行安装程序时,Docker 似乎都会创建另一个桥br-somecharacters,并将网络10.XX.0.0/16每次增加 1。
如何正确启用容器间流量firewalld?