【发布时间】:2015-03-12 06:04:16
【问题描述】:
我的 docker 上有一个 centos:7 最小映像,我想停止 iptables/firewalld 但我从 docker 存储库下载的官方 centos:7 映像不支持 systemctl/service 。 指导我在这个最小的 centos 上停止 iptables/firewalld:7
我试过了 设置强制 0 & 禁用 selinux
【问题讨论】:
【发布时间】:2015-03-12 06:04:16
【问题描述】:
官方centos:7最小镜像没有安装firewalld,iptables默认不运行。
$ docker run -it centos:7 bash
[root@f4d4d29f4ca4 /]# find / -name 'fire*'
[root@f4d4d29f4ca4 /]# find / -name 'iptables*'
/etc/sysconfig/iptables-config
/etc/sysconfig/iptables
/usr/lib/systemd/system/iptables.service
/usr/sbin/iptables
/usr/sbin/iptables-save
/usr/sbin/iptables-restore
/usr/libexec/initscripts/legacy-actions/iptables
/usr/libexec/iptables
/usr/libexec/iptables/iptables.init
/usr/bin/iptables-xml
[root@f4d4d29f4ca4 /]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.1 0.1 11748 2916 ? Ss 12:13 0:00 bash
root 40 0.0 0.1 19752 2244 ? R+ 12:16 0:00 ps aux
selinux 也没有安装:
[root@f4d4d29f4ca4 /]# cat /etc/sysconfig/selinux
cat: /etc/sysconfig/selinux: No such file or directory
【讨论】: