一、开放局域网登录
1 2 3
| ufw allow from 10.0.0.0/8 ufw allow from 172.16.0.0/12 ufw allow from 192.168.0.0/16
|
二 、修改docker配置
解决ufw
对docker映射端口不生效问题
- 编辑配置文件
1
| vim /etc/docker/daemon.json
|
- 添加配置项
- 重启docker
1
| systemctl restart docker
|
三 、ufw基本命令
(一)启用
1 2
| ufw enable ufw default deny
|
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
(二)关闭
(三)查看防火墙状态
(四)开启/禁用相应端口或服务举例
1 2 3 4 5 6 7 8 9 10 11 12
| ufw allow 80
ufw delete allow 80
ufw allow from 192.168.1.1
ufw deny smtp
ufw delete allow smtp
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
|
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8
,/16
,/12
是一种网络分级):
1 2 3
| ufw allow from 10.0.0.0/8 ufw allow from 172.16.0.0/12 ufw allow from 192.168.0.0/16
|
推荐设置
1 2 3
| apt-get install ufw ufw enable ufw default deny
|
(五)允许OpenVPN访问指定容器
1
| ufw route allow in on tun0 out on br-1057443c7534
|
指定网站范围:
1
| ufw route allow in on tun0 out on br-1057443c7534 to 10.0.0.0/8 from 192.168.0.0/16
|