#GitHub #Linux

▎ufw-docker

解决 UFW 与 Docker 一起使用的问题

UFW 是 iptables 的管理前端,#Docker 默认情况下也有操作网络的能力。

比如,如果您的某个 Docker 容器映射端口 8080:8080,Docker 会操作 iptables,将 8080 绑定到 0.0.0.0,这时,您的防火墙上就被打了个洞😂

项目地址引申阅读

建议 Docker 容器端口只绑定 localhost,比如:

- 127.0.0.1:8080:8080
- [::1]:8080:8080
看看您的 iptables 被 Docker 打洞了没🤨

sudo iptables -L -n -v --line-numbers
或者,让 Docker 使用 nftables

频道 @dejavuBlog
群组 @dejavuGroup
 
 
Back to Top