docker与ufw是不兼容的,一个方案是用三方的docker_ufw
今天换一个方案,可以简单配置以兼容firewalld
1 安装firewalld
sudo apt-get install firewalld
2 配置firewalld
sudo firewall-cmd --add-port={22/tcp,443/tcp} --permanent
sudo firewall-cmd --remove-port=3306/tcp --permanent
sudo[......]
https://www.coderjia.cn/archives/dba3f94c-a021-468a-8ac6-e840f85867ea[......]
备份
cp ./registries.conf ./registries.conf.bk
配置
/etc/containers/registries.conf
unqualified-search-registries = ["docker.io"]
[[registry]]
prefix = "docker.io"
location = "docker.m.daocloud.io"
insecure = true
当前可用镜像:
除了常见的直接QEmu方法外,也可以使用这个Docker镜像,里面内置了QEmu + 树莓派的镜像
docker run -it ghcr.io/carlosperate/qemu-rpi-os-lite:bullseye-2023-05-03
更多版本镜像可以参考repo:https://github.com/carlosperate/docker-qemu-rpi-os/tree/main[......]
1 安装、启用
# 启动防火墙
systemctl start firewalld
# 加入开机自自动
systemctl enable firewalld
# 停止防火墙
systemctl stop firewalld
2 基本查看
# 查看状态 / 端口
firewall-cmd --state
firewall-cmd --list-all
3 禁用 / 放行
# 添加端口(记得reload)
firewall-cmd --zone=public --[......]