在centos7最低版本中禁用firewalld/iptables

Question

我的docker上有一个centos:7最小镜像，我想停止iptables/firewalld，但是我从docker仓库下载的官方centos:7镜像不支持systemctl/service。指导我在这个最小的centos上停止iptables/firewalld :7

我尝试设置了强制0并禁用了selinux

Answer 1

官方的centos:7最小镜像没有安装firewalld，默认情况下iptables不会运行。

$ docker run -it centos:7 bash
[root@f4d4d29f4ca4 /]# find / -name 'fire*'
[root@f4d4d29f4ca4 /]# find / -name 'iptables*'
/etc/sysconfig/iptables-config
/etc/sysconfig/iptables
/usr/lib/systemd/system/iptables.service
/usr/sbin/iptables
/usr/sbin/iptables-save
/usr/sbin/iptables-restore
/usr/libexec/initscripts/legacy-actions/iptables
/usr/libexec/iptables
/usr/libexec/iptables/iptables.init
/usr/bin/iptables-xml
[root@f4d4d29f4ca4 /]# ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.1  0.1  11748  2916 ?        Ss   12:13   0:00 bash
root        40  0.0  0.1  19752  2244 ?        R+   12:16   0:00 ps aux

也未安装selinux：

[root@f4d4d29f4ca4 /]# cat /etc/sysconfig/selinux
cat: /etc/sysconfig/selinux: No such file or directory