由于CentOS 中防火墙与传统的iptables是不一样的。所以,在docker 容器中开启一个或者多个服务并且通过-p 对外暴露端口的时候,需要额外的操作,例如,如果我开启的是MySQL服务,那么需要进行端口转发。操作如下
sudo firewall-cmd --add-forward-port=port=3306:proto=tcp:toport=3306:toaddr=172.17.0.2
port代表宿主主机需要进行转发的端口
proto代表协议 tcp或udp都可以
toaddr 中的ip地址是目标服务容器的地址。
toport 是目标服务端口