Ubuntu通过防火墙管控Docker容器

 

目录

1、开启防火墙

2、Docker配置调整

3、防火墙添加端口

4、防火墙规则管理

当Ubuntu系统开启防火墙时，正常情况下只有开放的端口才能被正确访问。但是在代码中配置了Docker容器，且通过Docker容器初始化其他容器(并没开放容器对应映射端口)时，发现可以直接进行连接，搜了一圈资料得出结论：发现是Docker 仍然管理 iptables，优先级高于 UFW

1、开启防火墙

# 启用防火墙
sudo ufw enable# 允许 SSH 连接（防止配置过程中断联）
sudo ufw allow 22/tcp

2、Docker配置调整

# 编辑 Docker 配置文件
sudo vim /etc/docker/daemon.json

 添加以下配置内容：

{"iptables": false
}

重启Docker服务：

sudo systemctl restart docker

3、防火墙添加端口

# 开放容器 80 端口（通用规则）
sudo ufw allow 80/tcp# IP/端口动态替换
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp

4、防火墙规则管理

# 查看带编号的规则列表
sudo ufw status numbered# 删除指定编号规则（示例删除编号3的规则）
sudo ufw delete 3