Tengo docker instalado en CentOS 7 y estoy ejecutando firewallD.
Desde el interior de mi contenedor, yendo al host (predeterminado 172.17.42.1)
Con el firewall activado
container# nc -v 172.17.42.1 4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host
con apagado del cortafuegos
container# nc -v 172.17.42.1 4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!
He leído los documentos sobre Firewalld y no los entiendo completamente. ¿Hay alguna manera de simplemente permitir que todo en un contenedor acoplable (supongo que en el adaptador docker0) tenga acceso ilimitado al host?
add-port
es superfluo. Sidocker0
se marca como confiable, ese puerto se dejará pasar de todos modos.