Ubuntu16.04下使用ufw保护docker容器
2024-09-02 15:38:35
ufw屏蔽服务器非docker容器应用端口没有任何问题。问题出在屏蔽不了容器应用对应端口。排除了“ufw使用不当”、“docker-compose.yml端口映射不正确”等原因,Goole之,solve,and整理输出文档。
1、修改ufw默认配置
vim /etc/default/ufw
#把DEFAULT_FORWARD_POLICY修改为
DEFAULT_FORWARD_POLICY=“ACCEPT”
重新加载 uwf reload
2、修改Docker读取iptables默认配置
vi /etc/default/docker
在DOCKER_OPTS中增加参数--iptables=false
确认/lib/systemd/system/docker.service文件中,启动参数局否带有$DOCKER_OPTS
没有的话可修改为如下
EnvironmentFile=-/etc/default/docker
ExecStart=/usr/bin/dockerd -H fd:// $DOCKER_OPTS
3、修改/etc/ufw/before.rules,NAT配置
vim /etc/ufw/before.rules
在`*filter`前面添加下面内容
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
COMMIT
service docker restart永久生效。
最新文章
- window 配置wnmp(转下整理 ,全)
- Java多线程系列--“基础篇”05之 线程等待与唤醒
- ASP.NET常用页面指令
- Maya Calendar 分类: POJ 2015-06-11 21:44 12人阅读 评论(0) 收藏
- NSS_11 Server Error in '/' Application
- ASIHTTPRequest 详解 例子
- Go语言Web框架gwk介绍4
- VS2012下基于Glut 矩阵变换示例程序:
- djangoueditor 集成xadmin
- jqGrid 常用 总结 -2
- Linux Socket I/O
- Leet Code 3. Longest Substring Without Repeating Characters
- java一个数分解的质因数java
- 使用 erlang OTP 模式编写非阻塞的 tcp 服务器(来自erlang wiki)
- ppoint的使用
- Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/tx]
- SVM标记学习
- JAVA—集合框架
- JavaScript学习总结(十三)——极简主义法编写JavaScript类
- HTML5+规范:Webview(管理应用窗口界面)
热门文章
- Day11_51_Collections工具类之sort方法和list集合的遍历方式
- aws eks ebs StorageClass PersistentVolume PersistentVolumeClaim
- 1.8.7- HTML值label标签
- 07- Linux常用命令
- 「跬步千里」详解 Java 内存模型与原子性、可见性、有序性
- C/C++ 对代码节的动态加解密
- 关于PHP动态的接收传递的GET,POST和COOKIE变量
- Linux中使用gdb dump内存
- 子域名探测工具Aquatone的使用
- java-处理大容量文本文件,行内分格符为TAB的方法