Eu tenho o docker instalado no CentOS 7 e estou executando o firewallD.
De dentro do meu contêiner, indo para o host (padrão 172.17.42.1)
Com o firewall ativado
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
com desligamento do firewall
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
Eu li os documentos no firewalld e não os entendo completamente. Existe uma maneira de simplesmente permitir que tudo em um contêiner de docker (eu acho que no adaptador docker0) tenha acesso irrestrito ao host?
add-port
é supérfluo. Sedocker0
estiver marcado como confiável, essa porta será liberada de qualquer maneira.