debian下ufw管理docker的端口


这几天发现UFW对docker开放的端口无效

修改ufw默认的配置

vim /etc/default/ufw

把DEFAULT_FORWARD_POLICY修改成下面这样

DEFAULT_FORWARD_POLICY="ACCEPT"

修改docker的默认配置

注释DOCKER_OPTS这行,在参数后添加添加-iptables=false

vim /etc/default/docker

修改文件

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -iptables=false"

修改/etc/ufw/before.rules

vim /etc/ufw/before.rules

*filter前面添加下面内容

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
COMMIT

新增文件/etc/docker/daemon.json

vim /etc/docker/daemon.json
{
"iptables": false
}
 

重启系统

reboot

声明:小小博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - debian下ufw管理docker的端口


Carpe Diem and Do what I like