在 Ubuntu 20.04 LTS 上执行以下命令
sudo firewall-cmd --list-all-zone
给了我这些
block,
dmz,
docker (active),
drop,
external,
home,
internal,
public,
trusted,
work,
令我困扰的是当前选择的显示为
docker(active)
Ubuntu 20.04 LTS 在 Virtual Box 上运行,以 Windows 作为主机操作系统。
当我尝试添加端口80/tcp以允许访问时,出现以下消息,并且随后触发与之相关的每个命令firewall-cmd。
您正在对默认区域(“公共”)执行操作,但您的连接/接口位于区域“docker”(参见--get-active-zones)您很可能需要使用--zone = docker 选项。
我有以下接口
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:d5:27:1e brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
valid_lft 64587sec preferred_lft 64587sec
inet6 fe80::fd34:4d76:1e4b:3bb6/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 10.0.3.1/24 scope global lxcbr0
valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:c7:78:76:c2 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
在什么情况下,docker 区域会成为活动区域?docker 区域中指的是哪些连接/接口?请提出建议。