如何配置 Centos 7 firewallD 允許 docker 容器自由訪問主機的網路埠？

我在 CentOS 7 上安裝了 docker，並且正在執行 firewallD。

從我的容器內部，轉到主機（預設 172.17.42.1）

開啟防火牆

container# nc -v  172.17.42.1  4243
nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host

防火牆關閉

container# nc -v  172.17.42.1  4243
Connection to 172.17.42.1 4243 port [tcp/*] succeeded!

我已經閱讀了 firewalld 上的文件，但我並不完全理解它們。有沒有辦法簡單地允許 docker 容器中的所有內容（我猜是在 docker0 適配器上）不受限制地訪問主機？

也許比之前的答案更好；

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp
firewall-cmd --reload

這些命令起到了作用：

firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=4243/tcp

引用自：https://unix.stackexchange.com/questions/199966