ufw屏蔽服务器非docker容器应用端口没有任何问题。问题出在屏蔽不了容器应用对应端口。排除了“ufw使用不当”、“docker-compose.yml端口映射不正确”等原因，Goole之，solve，and整理输出文档。

1、修改ufw默认配置

vim /etc/default/ufw

#把DEFAULT_FORWARD_POLICY修改为

DEFAULT_FORWARD_POLICY=“ACCEPT”

重新加载   uwf reload

2、修改Docker读取iptables默认配置

vi /etc/default/docker

在DOCKER_OPTS中增加参数--iptables=false

确认/lib/systemd/system/docker.service文件中，启动参数局否带有$DOCKER_OPTS

没有的话可修改为如下

EnvironmentFile=-/etc/default/docker

ExecStart=/usr/bin/dockerd -H fd:// $DOCKER_OPTS

3、修改/etc/ufw/before.rules，NAT配置

vim /etc/ufw/before.rules

在`*filter`前面添加下面内容

*nat

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE

COMMIT

service docker restart永久生效。

最新文章

1. window 配置wnmp(转下整理 ，全)
2. Java多线程系列--“基础篇”05之 线程等待与唤醒
3. ASP.NET常用页面指令
4. Maya Calendar 分类： POJ 2015-06-11 21:44 12人阅读 评论(0) 收藏
5. NSS_11 Server Error in '/' Application
6. ASIHTTPRequest 详解 例子
7. Go语言Web框架gwk介绍4
8. VS2012下基于Glut 矩阵变换示例程序：
9. djangoueditor 集成xadmin
10. jqGrid 常用 总结 -2
11. Linux Socket I/O
12. Leet Code 3. Longest Substring Without Repeating Characters
13. java一个数分解的质因数java
14. 使用 erlang OTP 模式编写非阻塞的 tcp 服务器（来自erlang wiki）
15. ppoint的使用
16. Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/tx]
17. SVM标记学习
18. JAVA—集合框架
19. JavaScript学习总结(十三)——极简主义法编写JavaScript类
20. HTML5+规范：Webview(管理应用窗口界面)

热门文章

1. Day11_51_Collections工具类之sort方法和list集合的遍历方式
2. aws eks ebs StorageClass PersistentVolume PersistentVolumeClaim
3. 1.8.7- HTML值label标签
4. 07- Linux常用命令
5. 「跬步千里」详解 Java 内存模型与原子性、可见性、有序性
6. C/C++ 对代码节的动态加解密
7. 关于PHP动态的接收传递的GET，POST和COOKIE变量
8. Linux中使用gdb dump内存
9. 子域名探测工具Aquatone的使用
10. java-处理大容量文本文件，行内分格符为TAB的方法