docker与ufw
实际生产环境中,一般我们在ubuntu系统中启动docker时,是把ufw禁用了的。
其实,不关闭ufw防火墙,尽可能保障系统安全性的同时,我们可以通过更改UFW的配置,来让docker正常工作。
docker使用一个网桥来管理容器中的网络,默认情况下,UFW会丢弃所有转发的数据包,也称分组。
因此,只要我们在UFW的配置文件/etc/default/ufs里,启用数据包的转发,docker就能正常运转了。
如下所示,使用vim把1.1所示的代码替换为1.2所示的代码:
代码清单1.1,原始的UFW转发策略
DEFAULT_FORWARD_POLICY="DROP"
代码清单1.2,新的UFW转发策略
DEFAULT_FORWARD_POLICY="ACCEPT"
保存修改后,需要重新加载UFW:
$sudo ufw reload
附注:使用正则:
sudo sed -i 's/DEFAULT_FORWARD_POLICY="DROP"/DEFAULT_FORWARD_POLICY="ACCEPT"/' /etc/default/ufw
结束。