Ubuntu ufw防火墙配置对Docker映射端口不生效问题解决

一、开放局域网登录

1
2
3
ufw allow from 10.0.0.0/8
ufw allow from 172.16.0.0/12
ufw allow from 192.168.0.0/16

二 、修改docker配置

解决ufw对docker映射端口不生效问题

  1. 编辑配置文件
1
vim /etc/docker/daemon.json
  1. 添加配置项
1
2
3
{
    "iptables": false
}
  1. 重启docker
1
systemctl restart docker

三 、ufw基本命令

(一)启用

1
2
ufw enable
ufw default deny

作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

(二)关闭

1
ufw disable

(三)查看防火墙状态

1
ufw status

(四)开启/禁用相应端口或服务举例

1
2
3
4
5
6
7
8
9
10
11
12
#允许外部访问80端口
ufw allow 80
#禁止外部访问80端口
ufw delete allow 80
#允许此IP访问所有的本机端口
ufw allow from 192.168.1.1
#禁止外部访问smtp服务
ufw deny smtp
#删除上面建立的某条规则
ufw delete allow smtp
#要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):

1
2
3
ufw allow from 10.0.0.0/8
ufw allow from 172.16.0.0/12
ufw allow from 192.168.0.0/16

推荐设置

1
2
3
apt-get install ufw
ufw enable
ufw default deny

(五)允许OpenVPN访问指定容器

1
ufw route allow in on tun0 out on br-1057443c7534

指定网站范围:

1
ufw route allow in on tun0 out on br-1057443c7534 to 10.0.0.0/8 from 192.168.0.0/16
Linux
#linux #docker #ubuntu
Ubuntu ufw防火墙配置对Docker映射端口不生效问题解决
https://www.shangyexin.com/2020/11/26/ufw/
作者
Yasin
发布于
2020年11月26日
许可协议