ufw屏蔽服务器非docker容器应用端口没有任何问题。问题出在屏蔽不了容器应用对应端口。排除了“ufw使用不当”、“docker-compose.yml端口映射不正确”等原因,Goole之,solve,and整理输出文档。

1、修改ufw默认配置

vim /etc/default/ufw

#把DEFAULT_FORWARD_POLICY修改为

DEFAULT_FORWARD_POLICY=“ACCEPT”

重新加载   uwf reload

2、修改Docker读取iptables默认配置

vi /etc/default/docker

在DOCKER_OPTS中增加参数--iptables=false

确认/lib/systemd/system/docker.service文件中,启动参数局否带有$DOCKER_OPTS

没有的话可修改为如下

EnvironmentFile=-/etc/default/docker

ExecStart=/usr/bin/dockerd -H fd:// $DOCKER_OPTS

3、修改/etc/ufw/before.rules,NAT配置

vim /etc/ufw/before.rules

在`*filter`前面添加下面内容

*nat

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE

COMMIT

service docker restart永久生效。

转载于:https://www.cnblogs.com/zhonghaijing/p/9689401.html

Ubuntu16.04下使用ufw保护docker容器相关推荐

  1. ubuntu16.04 下安装Opencv2.4.9

    ubuntu16.04 下安装Opencv2.4.9 OpenCV的源码download from:  https://sourceforge.net/projects/opencvlibrary/? ...

  2. ubuntu16.04下ROS最新换源方法,解决Hash sum mismatch 问题

    1.更换源 备份原始数据 cd /etc/apt/ sudo cp sources.list sources.list.bak sudo gedit sources.list 科大源: deb htt ...

  3. Ubuntu16.04下Mongodb官网卸载部署步骤(图文详解)(博主推荐)

    不多说,直接上干货! 前期博客 Ubuntu16.04下Mongodb官网安装部署步骤(图文详解)(博主推荐) https://docs.mongodb.com/manual/tutorial/ins ...

  4. Ubuntu16.04下面的vs code出现Unable to activate CppCheck analyzer

    Ubuntu16.04下面的vs code出现Unable to activate CppCheck analyzer 解决方案: synaptic管理器中安装cppcheck和cppcheck-gu ...

  5. Ubuntu16.04下Mongodb官网安装部署步骤(图文详解)(博主推荐)

    不多说,直接上干货! 在这篇博客里,我采用了非官网的安装步骤,来进行安装.走了弯路,同时,也是不建议.因为在大数据领域和实际生产里,还是要走正规的为好. Ubuntu16.04下Mongodb(离线安 ...

  6. linux系统脚本安装失败,ubuntu16.04下vim安装失败的原因分析及解决方案

    先给大家说下问题描述? 重装了ubuntu系统,安装vim出现了以下问题: sudo apt-get install vim 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信 ...

  7. vscode linux新建c语言,Ubuntu16.04下配置VScode的C/C++开发环境

    1. Vscode安装 Visual studio code是微软发布的一个运行于 Mac OS X.Windows和 Linux 之上的,针对于编写现代 Web 和云应用的跨平台源代码编辑器.第一种 ...

  8. Ubuntu16.04下禁用scp、sftp和winscp

    在上一篇博文<Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传.禁止下载和删除>中,我讲述了Ubuntu16.04下配置FTP,并且设定用户权限为只能上传数据,禁止下载和删 ...

  9. linux arm移远重启4g,如何在Ubuntu16.04下配置移远RM500工业模组(5G工业模组)

    如何在Ubuntu16.04下配置移远RM500工业模组(5G工业模组) 如何在Ubuntu16.04下配置移远RM500工业模组(5G工业模组) 最近由于工作原因入手了移远的5G(RM500H工业模 ...

最新文章

  1. 基于K8S构建企业级Jenkins CI/CD平台实战(二) 之 kubernetes-plugin 插件使用
  2. 看看物联网架构,快速了解物联网
  3. Eclipse SVN插件冲突导致不能使用解决办法
  4. NLP:以周杰伦的《Mojito》歌词为例字符串切分之清除一段由列表组成的字符串文本中的所有杂乱符号
  5. java setpaintmode 用法_详解Paint的各种set方法
  6. MIT联手IBM发布超大数据集:100多万短视频,多维度标注
  7. 第四课时之HTML 元素
  8. 学python可以从事什么工作-学Python可以找什么工作或者做什么兼职?
  9. 大数据营销案例沃尔玛_实现大数据营销的方式有哪些
  10. 48页PPT|小米用户画像实战,每页都是经典
  11. tracker服务器架构分析
  12. Win10下安装Ubuntu16.04-空间不可用-个人志
  13. matplotlib读取png文件错误ValueError: invalid PNG header
  14. python alpha通道_Python Pillow v2.6.0 paletted PNG(256)如何添加Alpha通道?
  15. 嵌入式分享合集126
  16. QQ微云图标升级方法 空间免费扩容攻略
  17. Python————办公自动化
  18. 嵌入式_cpu微架构、互连结构与总线
  19. cordova app强制横屏
  20. 安装colmap时报错“METIS_INCLUDE_DIRS-NOTFOUND“

热门文章

  1. Atitit 提升效率 界面gui方面的前后端分离与cbb体系建设 规范与推荐标准
  2. Mysql 事务学习笔记
  3. struts2值栈内部数据结构详解
  4. Python3 高级特性
  5. 【SDOI2008】Sandy的卡片(后缀数组)
  6. 【LeetCode】Recursion(共11题)
  7. python中二维数组的建立,输入和输出
  8. java中static方法的继承性
  9. Oracle 9i 数据库 创建数据库 Net 配置 创建表 SQL查询 创建存储过程 (图)
  10. 【原创】CSSOO的思想及CSS框架的应用(未整理完)