UFW防火墙规则对Docker映射端口无效

在自己的服务器开启防火墙,使用UFW设置规则:

ufw default deny

默认禁用所有连接,测试发现,用Docker运行的APP端口能正常访问。

UFW是为了简化Iptables产生的,它在Iptables有自己的规则链。Docker在启动时在Iptables会创建自己的规则链,所以不生效。

可以把规则添加到Docker连中即可。

iptables -I DOCKER -p all -j DROP

最后记得执行 iptables-save 保存规则

参考:https://www.jianshu.com/p/69d3ab177655


已发布

分类

, , ,

来自

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注