Ubuntu的系统防火墙ufw和docker并存端口策略无效bug
2024年1月23日...大约 1 分钟
Ubuntu的系统防火墙ufw和docker并存端口策略无效bug
UFW 是 Ubuntu 上很流行的一个 iptables 前端,可以非常方便的管理防火墙的规则。但是当安装了 Docker,UFW 无法管理 Docker 发布出来的端口了。
具体现象
在一个对外提供服务的服务器上启用了 UFW,并且默认阻止所有未被允许的传入连接。
运行了一个 Docker 容器,并且使用
-p
选项来把该容器的某个端口发布到服务器的所有 IP 地址上。比如:
docker run -d --name nginx -p 8080:80 nginx
将会运行一个 nginx服务,并且将容器的80
端口发布到服务器的8080
端口上。UFW 将不会阻止所有对8080
端口访问的请求,用命令ufw deny 8080
也无法阻止外部访问这个端口。
这个问题其实挺严重的,这说明本来只是为了在内部提供服务的一个端口被暴露在公共网络上。
解决这个问题
我们希望能够通过系统防火墙通过
ufw allow 8080
,来控制docker的流量的允许或者不允许通过
:TODO
没解决,还没找到无痛解决方案。
你认为这篇文章怎么样?
- 0
- 0
- 0
- 0
- 0
- 0
Powered by Waline v3.4.2