У меня есть минимальное изображение на моем докере: 7 минимальных изображений, и я хочу остановить iptables/firewalld, но официальное изображение centos: 7, которое я загрузил из репозитория докеров, не поддерживает systemctl/service , наставит меня, чтобы остановить Iptables/firewalld на этом минимальном CentOS: 7отключить firewalld/iptables в минимальной версии centos7
Я попытался setenforce 0 & отключил SELinux
Официального centos:7 минимально изображение не имеет firewalld установлен, и iptables не работает по умолчанию.
$ docker run -it centos:7 bash
[[email protected] /]# find/-name 'fire*'
[[email protected] /]# find/-name 'iptables*'
/etc/sysconfig/iptables-config
/etc/sysconfig/iptables
/usr/lib/systemd/system/iptables.service
/usr/sbin/iptables
/usr/sbin/iptables-save
/usr/sbin/iptables-restore
/usr/libexec/initscripts/legacy-actions/iptables
/usr/libexec/iptables
/usr/libexec/iptables/iptables.init
/usr/bin/iptables-xml
[[email protected] /]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.1 0.1 11748 2916 ? Ss 12:13 0:00 bash
root 40 0.0 0.1 19752 2244 ? R+ 12:16 0:00 ps aux
selinux не установлен либо:
[[email protected] /]# cat /etc/sysconfig/selinux
cat: /etc/sysconfig/selinux: No such file or directory