如题,求大佬帮忙解决
sudo systemctl restart ufw
。现在外部就已经无法访问 Docker 发布出来的任何端口了,但是容器内部以及私有网络地址上可以正常互相访问,而且容器也可以正常访问外部的网络。可能由于某些未知原因,重启 UFW 之后规则也无法生效,请重启服务器。ufw route allow proto tcp from any to any port 80
。这个命令会允许外部网络访问所有用Docker发布出来的并且内部服务端口为80的所有服务。ufw route allow proto tcp from any to 172.17.0.2 port 80
ufw route allow proto udp from any to any port 53
ufw route allow proto udp from any to 172.17.0.2 port 53
在统信服务器操作系统(UOS)中,你可以使用UFW(Uncomplicated Firewall)防火墙工具来管理Docker容器。以下是如何使用UFW防火墙工具配合管理Docker容器的步骤:
sudo apt-get update
sudo apt-get install docker.io
sudo systemctl start docker
sudo apt-get install ufw
sudo ufw allow in on docker0
mycontainer
的容器,并将其连接到名为mynetwork
的Docker网络:sudo docker run -d --name mycontainer --network mynetwork myimage
mycontainer
的容器与名为myothercontainer
的容器通信,可以使用以下命令:sudo docker network connect mynetwork myothercontainer
mycontainer
的容器与名为myothercontainer
的容器通信,可以使用以下命令:sudo ufw allow from mycontainer to myothercontainer
这样,你就可以使用UFW防火墙工具来管理Docker容器了。请注意,这些命令仅在使用Docker和UFW时有效。如果你使用的是其他方法来管理容器和防火墙,可能需要使用不同的方法来配置它们。
sudo systemctl restart ufw
。现在外部就已经无法访问 Docker 发布出来的任何端口了,但是容器内部以及私有网络地址上可以正常互相访问,而且容器也可以正常访问外部的网络。可能由于某些未知原因,重启 UFW 之后规则也无法生效,请重启服务器。ufw route allow proto tcp from any to any port 80
。这个命令会允许外部网络访问所有用Docker发布出来的并且内部服务端口为80的所有服务。ufw route allow proto tcp from any to 172.17.0.2 port 80
ufw route allow proto udp from any to any port 53
ufw route allow proto udp from any to 172.17.0.2 port 53
加入交流群
请使用微信扫一扫!