之前发现的一个问题,docker 启动的服务端口firewalld无法限制，通过百度找到的解决办法，记录一下！

主要参考原文章

修改/usr/lib/systemd/system/docker.service

#找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false
$ ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx

然后

$ systemctl daemon-reload
$ systemctl restart docker

现在firewall就可以限制端口访问了