場景

系統: debian 10

安裝ufw防火牆:

apt install ufw
ufw default deny
ufw allow 22
ufw enable

此時查看ufw狀態, 可以看到只允許22端口:

使用docker啟動了25143端口的服務, 此時發現, telent 25143端口仍然可以連接, 防火牆沒生效???

解決

通過命令iptables-save查看防火牆狀態:

發現docker自動在防火牆列表中添加了開放端口的規則. 所以根本就沒走到ufw端口就被放行了.

那么, 如果不希望docker映射的端口對外開放怎么辦呢?

第一步

修改docker的配置文件/etc/docker/daemon.json(若沒有就新建一個), 添加如下內容:

{
  "iptables": false
}

第二步

重啟docker:

systemctl restart docker

完成, 此時再啟動docker容器, 就不會修改防火牆了.

完畢!!!

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 16.04 下 ufw 防火牆的的開啟、禁用、開放端口、關閉端口 ubuntu的ufw如何開放特定端口? ufw防火牆規則不生效 git .gitignore未生效 Vue :rules未生效解決.gitignore未生效只允許指定IP訪問指定端口 ufw ufw-防火牆添加22端口 windows禁用端口命令 spring aop配置未生效