ufw防火墙问题

Bedrocker · 发表于 2024-3-20 20:12:22

少年时发表于 2024-3-20 17:12
我的小本本

谢谢！

weihu120 · 发表于 2024-3-20 20:52:37

docker容器如果是监听0.0.0.0的话input链管不到的，我都是只监听127.0.0.1,你需要处理prerouting链

acm · 发表于 2024-3-20 21:03:07

本帖最后由 acm 于 2024-3-20 21:05 编辑

ufw和docker是同级别的,都能对iptables进行操作
如果使用systemd管理Docker服务,可以在 /etc/docker/daemon.json 文件中添加如下配置:

复制代码

不过不建议,还是监听127.0.0.1最好

heihai · 发表于 2024-3-20 21:43:18

没用过ufw，只用过iptables，对iptables来说要限制docker的端口的话，在DOCKER-USER链插入规则，用-I就行先插入drop再插accept，而且端口要写容器内的端口而不是映射后的

一二三转身起飞~

我是小烂毛 · 发表于 2024-3-20 21:56:25

ufw本质走的是iptables，而docker的iptables是独立的，不受ufw控制
解决办法是用ufw-docker
https://github.com/chaifeng/ufw-docker

lua618 · 发表于 2024-3-21 01:13:51

docker老问题了，共通iptable,直接把docker修改iptanle

huofo · 发表于 2024-3-21 23:07:24

35楼说的非常正确

Bedrocker · 发表于 2024-3-22 19:09:15

weihu120 发表于 2024-3-20 20:52
docker容器如果是监听0.0.0.0的话input链管不到的，我都是只监听127.0.0.1,你需要处理prerouting链 ...

谢谢mjj

Bedrocker · 发表于 2024-3-22 19:10:54

acm 发表于 2024-3-20 21:03
ufw和docker是同级别的,都能对iptables进行操作
如果使用systemd管理Docker服务,可以在 /etc/docker/daemon ...

谢谢mjj

Bedrocker · 发表于 2024-3-22 19:11:54

heihai 发表于 2024-3-20 21:43
没用过ufw，只用过iptables，对iptables来说要限制docker的端口的话，在DOCKER-USER链插入规则，用-I就行先 ...

谢谢mjj

		自动登录	找回密码
密码			注册

[美国VPS] ufw防火墙问题