zoukankan      html  css  js  c++  java
  • docker与ufw

    实际生产环境中,一般我们在ubuntu系统中启动docker时,是把ufw禁用了的。

    其实,不关闭ufw防火墙,尽可能保障系统安全性的同时,我们可以通过更改UFW的配置,来让docker正常工作。

    docker使用一个网桥来管理容器中的网络,默认情况下,UFW会丢弃所有转发的数据包,也称分组。

    因此,只要我们在UFW的配置文件/etc/default/ufs里,启用数据包的转发,docker就能正常运转了。

    如下所示,使用vim把1.1所示的代码替换为1.2所示的代码:

    代码清单1.1,原始的UFW转发策略

    DEFAULT_FORWARD_POLICY="DROP"

    代码清单1.2,新的UFW转发策略

    DEFAULT_FORWARD_POLICY="ACCEPT"

    保存修改后,需要重新加载UFW:

    $sudo ufw reload

    附注:使用正则:

    sudo sed -i 's/DEFAULT_FORWARD_POLICY="DROP"/DEFAULT_FORWARD_POLICY="ACCEPT"/' /etc/default/ufw

    结束。

  • 相关阅读:
    Python paramiko安装报错
    Python 函数返回值类型
    python 数据类型
    python — 模块(二)
    python — 模块(一)
    python 总结
    python 小知识3
    python 小知识3
    python 小知识2
    python — 计算机基础知识
  • 原文地址:https://www.cnblogs.com/liusingbon/p/13337873.html
Copyright © 2011-2022 走看看