<div dir="ltr">I need to update my internal Redis servers from RHEL6 to RHEL7. Since stupid <a href="http://redis.io">redis.io</a> doesn't provide a yum repository, and the EPEL packages are "old stable," I am looking at deploying them with the `redis:4` image. While researching this plan, it has come to my attention that `dockerd` defaults to injecting iptables rules automatically. This is not great; especially if you limit access to your Redis servers by firewall rules (i.e. only from certain clients).<div><br></div><div>So, let's say you use the packages fromĀ <a href="https://download.docker.com/linux/centos/7/x86_64/stable/">https://download.docker.com/linux/centos/7/x86_64/stable/</a> to run Docker. You will want to do the following to prevent this silliness:</div><div><br></div><div>```</div><div>$ echo -e "[Service]\nExecStart=/usr/bin/dockerd --iptables=false" > /etc/systemd/system/docker.service</div><div>$ systemctl daemon-reload</div><div>$ systemctl restart docker.service</div><div>```<br clear="all"><div><br></div>-- <br><div class="gmail_signature">James Sumners<br><a href="http://james.sumners.info/" target="_blank">http://james.sumners.info/</a> (technical profile)<br><a href="http://jrfom.com/" target="_blank">http://jrfom.com/</a> (personal site)<br><a href="http://haplo.bandcamp.com/" target="_blank">http://haplo.bandcamp.com/</a> (music)</div>
</div></div>