Ubuntu通过防火墙管控Docker容器

Java王小怪

已于 2025-06-30 09:20:59 修改

阅读量362

点赞数 10

CC 4.0 BY-SA版权

文章标签： docker 容器运维

于 2025-06-26 17:59:02 首次发布

本文链接：https://blog.youkuaiyun.com/m0_71239320/article/details/148930058

当Ubuntu系统开启防火墙时，正常情况下只有开放的端口才能被正确访问。但是在代码中配置了Docker容器，且通过Docker容器初始化其他容器(并没开放容器对应映射端口)时，发现可以直接进行连接，搜了一圈资料得出结论：发现是Docker 仍然管理 iptables，优先级高于 UFW

1、开启防火墙

# 启用防火墙
sudo ufw enable

# 允许 SSH 连接（防止配置过程中断联）
sudo ufw allow 22/tcp

2、Docker配置调整

# 编辑 Docker 配置文件
sudo vim /etc/docker/daemon.json

添加以下配置内容：

{
  "iptables": false
}

重启Docker服务：

sudo systemctl restart docker

3、防火墙添加端口

# 开放容器 80 端口（通用规则）
sudo ufw allow 80/tcp

# IP/端口动态替换
sudo ufw allow from 192.168.1.100 to any port 80

4、防火墙规则管理

# 查看带编号的规则列表
sudo ufw status numbered

# 删除指定编号规则（示例删除编号3的规则）
sudo ufw delete 3

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Java王小怪

关注关注

10
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

桌面运维工程师面试实战回顾：公司面试真题精讲及成功秘籍分享

jks212454的博客

04-16

481

桌面运维工程师面试实战回顾：公司面试真题精讲及成功秘籍分享

国产化操作系统改造实践

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

04-10

7902

而这些广泛使用的系统都是美国控制范围之内，停服之后，我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响，国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移，提前准备其他品牌非国产操作系统的迁移；目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1）上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2）部署配置FTP服务。

参与评论您还未登录，请先登录后发表或查看评论

ubuntu下面ufw管住docker的端口

qq_43548107的博客

12-21

1534

1.修改ufw默认的配置 vim /etc/default/ufw 把DEFAULT_FORWARD_POLICY修改成下面这样 DEFAULT_FORWARD_POLICY=“ACCEPT” vim /etc/ufw/before.rules 在文件末尾添加下面内容 *nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE COMMIT 2.修改docker的默认配置

解决安装 Docker 后，UFW 失效的问题，

SamSha1971的博客

09-07

1405

转：https://github.com/chaifeng/ufw-dockerUFW 是 Ubuntu 上很流行的一个 iptables 前端，可以非常方便的管理防火墙的规则。但是当安装了 Docker，UFW 无法管理 Docker 发布出来的端口了。具体现象是：在一个对外提供服务的服务器上启用了 UFW，并且默认阻止所有未被允许的传入连接。运行了一个 Docker 容器，并且使用 -p 选项来把该容器的某个端口发布到服务器的所有 IP 地址上。

Ubuntu 16 让ufw防火墙控制docker容器中所有端口

happy__xiaoyu的专栏

01-26

941

Ubuntu 16 利用ufw防火墙控制docker容器中所有端口

Ubuntu 系统通过防火墙管控 Docker 容器

最新发布

qq_70531838的博客

06-06

633

摘要：本文介绍在Ubuntu系统中使用防火墙管控Docker容器的方法。主要包括基础防火墙启用、Docker配置调整（关闭iptables）、端口管控（开放端口/IP限制）及规则管理操作（查看/删除规则）。文章还提供了开发环境隔离、临时端口开放等应用场景说明，并强调备份配置、检查连通性等注意事项，建议生产环境开启日志监控。通过ufw防火墙与Docker的配合使用，可实现容器服务的精细化网络管控。（149字）

《Linux运维总结：基于Ubuntu系统使用ufw为docker容器配置防火墙策略》

东城绝神

08-08

985

《Linux运维总结：基于Ubuntu系统使用ufw为docker容器配置防火墙策略》

Ubuntu16.04下使用ufw保护docker容器

weixin_30271335的博客

09-22

562

ufw屏蔽服务器非docker容器应用端口没有任何问题。问题出在屏蔽不了容器应用对应端口。排除了“ufw使用不当”、“docker-compose.yml端口映射不正确”等原因，Goole之，solve，and整理输出文档。 1、修改ufw默认配置 vim /etc/default/ufw #把DEFAULT_FORWARD_POLICY修改为 ...

Docker常用命令与Ubuntu防火墙简单配置

挚友的博客

08-27

1723

文章目录一、dockers常用命令一、dockers常用命令启动docker服务 sudo systemctl start docker.service 查看镜像文件 docker images 查看容器查看所有加 -a docker ps 获取镜像 docker pull ubuntu 创建启动容器 docker run -itd ubuntu /bin/bash 参数说明： -i 交互式操作 -t 终端 -d 后台启动启动/关闭容器 docker start/stop [

Ubuntu容器安全加固：专家级别的安全策略与工具

随着容器技术的迅猛发展，Ubuntu作为一款广泛使用的开源操作系统，其容器安全也成为了行业关注的焦点。容器允许开发者在隔离的环境中打包、分发和运行应用程序，这种便捷性使其在IT领域得到了广泛应用。但随之而来的...

Docker集群管理工具-Kubernetes1.10.6（k8s）四节点集群使用kubeadm部署流程(一)

qq_24513043的博客

09-06

2712

一：Kubernetes介绍 1： Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统，是基于Docker构建一个容器的调度服务，提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用，其主要功能如下： 1) 使用Docker对应用程...

DeepSeek安全机制解析：如何保护用户隐私数据

AI天才研究院

05-03

1053

随着《通用数据保护条例》（GDPR）、《加州消费者隐私法案》（CCPA）及我国《个人信息保护法》的实施，用户隐私数据保护已成为AI系统设计的核心需求。如何在数据采集阶段避免过度收集敏感信息？如何在模型训练中实现"数据可用不可见"？如何确保数据传输和存储过程中的完整性与机密性？如何满足不同行业（金融、医疗、教育）的特殊合规要求？本文将从技术架构、核心算法、实战案例三个维度，拆解DeepSeek的隐私保护体系，覆盖数据生命周期全流程的安全策略。基础概念：定义核心术语，建立技术认知框架架构解析。

ufw管控docker端口

u012270755的专栏

04-09

1187

3、如果/etc/default/docker没有则创建，并修改docker启动配置/lib/systemd/system/docker.service。4、修改/etc/ufw/before.rules。2、修改docker默认配置文件。1、修改ufw默认的配置。5、重起docker配置。6、重启一下ufw规则。

ubuntu下使用ufw保护docker容器

weixin_34311757的博客

12-04

737

为什么80%的码农都做不了架构师？>>> ...

docker修改服务器防火墙,让docker处于ufw防火墙的控制下

weixin_42157567的博客

08-04

872

文章目录[隐藏]修改ufw默认的配置修改docker的默认配置修改/etc/ufw/before.rules新增文件/etc/docker/daemon.json重启系统最近在使用docker时遇到了一个大坑：运行一个实例时，将宿主机的一个端口映射到docker的一个实例，也就是使用-p 8080:80命令运行后，端口呢是能在宿主机上直接访问了，但是我突然发现我在本地居然也能访问服务器上的8080...

ubuntu16.04下发现ufw（防火墙）对docker容器的端口无法管控

lixin200609的博客

07-14

1578

ubuntu防火墙对docker容器进行控制 1、修改ufw默认的配置 vi /etc/default/ufw #把DEFAULT_FORWARD_POLICY修改为下面 DEFAULT_FORWARD_POLICY="ACCEPT" 2、修改docker文件 vi /etc/default/docker #修改文件 #DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -iptables=false" DOCKER_OPTS="--iptabl.

Ubuntu 下 ufw 无法管控 Docker 端口的问题解决

05-30

1085

1. 编辑 docker 配置文件 cd /etc/default [sudo] vim docker 2. 添加配置项 DOCKER_OPTS = "--iptables=false" 3. 重启 docker [sudo] systemctl restart docker 参考：H...