docker与ufw

实际生产环境中,一般我们在ubuntu系统中启动docker时,是把ufw禁用了的。

其实,不关闭ufw防火墙,尽可能保障系统安全性的同时,我们可以通过更改UFW的配置,来让docker正常工作。

docker使用一个网桥来管理容器中的网络,默认情况下,UFW会丢弃所有转发的数据包,也称分组。

因此,只要我们在UFW的配置文件/etc/default/ufs里,启用数据包的转发,docker就能正常运转了。

如下所示,使用vim把1.1所示的代码替换为1.2所示的代码:

代码清单1.1,原始的UFW转发策略

DEFAULT_FORWARD_POLICY="DROP"

代码清单1.2,新的UFW转发策略

DEFAULT_FORWARD_POLICY="ACCEPT"

保存修改后,需要重新加载UFW:

$sudo ufw reload

附注:使用正则:

sudo sed -i 's/DEFAULT_FORWARD_POLICY="DROP"/DEFAULT_FORWARD_POLICY="ACCEPT"/' /etc/default/ufw

结束。

posted @ 2020-07-18 22:30  巴州夜雨  阅读(1065)  评论(0编辑  收藏  举报