Во время работы FirewallD все DNS-запросы не выполняются и блокируются брандмауэром. Запуск tcpdump -i docker0 при запуске ping google.com в контейнере показывает мне
21:27:02.683342 IP 172.17.0.2.35118 > google-public-dns-a.google.com.domain: 54430+ AAAA? google.com. (28)
21:27:02.683399 IP 172.17.0.1 > 172.17.0.2: ICMP host google-public-dns-a.google.com unreachable - admin prohibited filter, length 64
Pinging 8.8.8.8 например, или любой другой абсолютный IP, работает нормально.
Если я явно добавлю docker0 или 172.17.0.0/16 в trusted зону, запросы пройдут. Тем не менее, другой из моих машин в том же дистрибутиве (openSUSE Tumbleweed) работает нормально.
Я порвал через мою конфигурацию FirewallD, и там не упоминается ни об этой подсети, ни об интерфейсе docker0 . Я действительно не уверен, что происходит и где искать. Вы можете найти мои действующие правила FirewallD ниже.
sudo firewall-cmd --get-active-zones
public
sudo firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: wlp4s0
sources:
services: dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: