如果关闭了防火墙，是不是LVS无法转发了？

我把三台机器的防火墙都关闭了，然后重新进入终端，重启docker 服务，OK了

嗯，这说明什么问题呢？您可以继续研究一下。其实还是防火墙，或者准确的说，是iptables的问题，docker网络严重依赖iptable的rule，但是如果说，我们在docker或者容器已经运行的情况下，重启防火墙，比如firewalld，那还iptable的rule很可能会丢失，导致docker网络出现严重问题。

所以一般建议，特别是centos环境，要不就直接把firewalld关了，如果起了，那么，最好就别再动他了，比如重启之类的。

以上仅供参考哈，这个问题我也没有去深究，你可以在网上搜搜相关资料，比如stackoverflow，还是有一些问答的很值得去看一下。

不同的docker主机之间的通信不是通过防火墙的转发吗，为啥关闭后Ingress网络还是可以使用的