docker的nftables规则

Question

系统: RHEL 8.4 Docker版本: 20.10

RHEL 8已经从iptables迁移到nftables，Docker inbuild使用iptables在机器上设置防火墙规则。

它似乎中断了从docker容器到主机服务的通信，也中断了与同一网络上的其他托管docker容器的通信。

我必须在5000端口上与容器中的注册表通信。

另外，我还在容器中托管impala服务，并公开了以下端口

21000

21050

25000

25010

25020

另外，当我登录到容器时，它无法连接到互联网。

有没有人知道可以设置什么规则来与docker进行适当的通信。此外，容器中托管的服务必须能够联系所有相关的主机服务。

到目前为止，事情一直在尝试：

在/etc/docker/daemon.json中进行更改

{
"iptables" : false
}

基于此，link试图建立规则，但没有成功

仅供参考:我不知道如何在linux防火墙中设置任何类型的规则(不使用iptables，也不使用nftables)

Answer 1

从Docker 20.10开始，Docker提供了对firewalld的支持，无需手动添加任何规则。

它解决了我与iptables和efatble相关的问题