CentOS 7 docker 防火牆設定
CentOS 7安裝docker之後, 要確認防火牆是否阻擋不需要對外的container
iptables -I DOCKER 1 -i <對外網卡介面名稱> -p tcp --dport <埠號碼> -j DROP
# example
# iptables -I DOCKER 1 -i ens19 -p tcp --dport 4822 -j DROP
之前一直以為firewall-cmd 預設都會擋下來, 沒想到docker安裝後,container 似乎都開放了, 沒想到藏在iptables 裡面, 看起來還是要小心為妙