UFW-Docker 使用教程

最新推荐文章于 2025-04-15 11:02:21 发布
最新推荐文章于 2025-04-15 11:02:21 发布
阅读量882 收藏 16
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00376/article/details/141046452
版权

UFW-Docker 使用教程

ufw-dockerchaifeng/ufw-docker: 是一个用于管理 Docker 防火墙的脚本。适合用于 Docker 容器的网络安全管理。特点是提供了简单的脚本,支持多种 Docker 容器网络管理功能,并且可以自定义防火墙规则和行为。项目地址:https://gitcode.com/gh_mirrors/uf/ufw-docker

项目介绍

UFW-Docker 是一个用于解决 UFW(Uncomplicated Firewall)与 Docker 容器之间网络规则冲突的工具。UFW 是 Ubuntu 上流行的防火墙管理工具,而 Docker 容器在默认配置下会修改 iptables 规则,导致 UFW 设置的规则被绕过。UFW-Docker 通过提供一个简单的命令行工具,帮助用户更有效地管理 Docker 容器的网络访问规则,确保 UFW 规则的优先级。

项目快速启动

安装 UFW-Docker

首先,确保 Docker 的 iptables 功能已启用。如果之前禁用了该功能,请从 /etc/docker/daemon.json 文件中移除 --iptables=false 配置。

# 克隆项目仓库
git clone https://github.com/chaifeng/ufw-docker.git
cd ufw-docker

# 安装 UFW-Docker
sudo ./ufw-docker install

使用 UFW-Docker

安装完成后,可以使用以下命令来管理 Docker 容器的防火墙规则:

# 允许特定容器的特定端口
sudo ufw-docker allow <container_name> <port>

# 示例:允许名为 'web' 的容器使用端口 80
sudo ufw-docker allow web 80

应用案例和最佳实践

案例一:Web 服务容器

假设你有一个运行在 Docker 上的 Web 服务,并希望仅允许特定 IP 地址访问该服务。

  1. 启动 Docker 容器:

    docker run -d --name web -p 80:80 httpd:alpine

  2. 使用 UFW-Docker 设置规则:

    sudo ufw-docker allow web 80

  3. 配置 UFW 允许特定 IP 访问:

    sudo ufw allow from <allowed_ip> to any port 80

最佳实践

  • 始终确保 UFW 和 Docker 的 iptables 配置一致。
  • 定期检查和更新 UFW 规则,确保安全性。
  • 使用 UFW-Docker 简化规则管理,避免手动修改 iptables 带来的风险。

典型生态项目

UFW-Docker 作为解决 UFW 与 Docker 冲突的工具,与以下项目紧密相关:

  • Docker: 容器化平台,用于运行和管理容器。
  • UFW: Ubuntu 上的防火墙管理工具,用于设置和管理网络访问规则。
  • Portainer: 一个用于管理 Docker 环境的图形化界面工具,可以与 UFW-Docker 结合使用,提供更直观的管理方式。

通过这些工具的结合使用,可以构建一个既安全又易于管理的 Docker 环境。

ufw-dockerchaifeng/ufw-docker: 是一个用于管理 Docker 防火墙的脚本。适合用于 Docker 容器的网络安全管理。特点是提供了简单的脚本,支持多种 Docker 容器网络管理功能,并且可以自定义防火墙规则和行为。项目地址:https://gitcode.com/gh_mirrors/uf/ufw-docker

Docker开篇第二篇】Docker 掌握核心技术_docker --ipc host(1)
2401_84150394的博客
04-28 1558
–detach , -d | 在后台运行容器并打印容器ID || –detach-keys | 覆盖用于分离容器的密钥序列 || –device | 将主机设备添加到容器中 || –device-cgroup-rule | 在cgroup允许的设备列表中添加规则 || –device-read-bps | 限制设备读取速率(每秒字节) || –device-read-iops | 限制设备读取速率(每秒IO) |
UFW+TProxy+Docker配置
wang805447391的博客
08-13 994
最终效果 UFWDocker不冲突 Docker容器内的请求也走TProxy 步骤 安装 sudo apt install ufw sudo apt install ipset # tproxy用 # 安装docker详见官方文档 配置ufw sudo ufw default allow routed sudo ufw allow OpenSSH sudo ufw enable sudo ufw allow in on docker0 # 重要,决定docker容器能不能使用主机的dns和透
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
ufw-docker-automated 用UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFWDocker防火墙问题上造成了很大的混乱。 为了解决这个问题,很多人说这不是码头工人的问题。 然而,泊坞窗并未“修复”
docker ufw
weixin_34186128的博客
11-28 344
为什么80%的码农都做不了架构师?>>> ...
ufw管控docker端口
u012270755的专栏
04-09 1066
3、如果/etc/default/docker没有则创建,并修改docker启动配置/lib/systemd/system/docker.service。4、修改/etc/ufw/before.rules。2、修改docker默认配置文件。1、修改ufw默认的配置。5、重起docker配置。6、重启一下ufw规则。
ufw-docker 项目教程
gitblog_01148的博客
08-09 1003
ufw-docker 项目教程 ufw-dockerchaifeng/ufw-docker: 是一个用于管理 Docker 防火墙的脚本。适合用于 Docker 容器的网络安全管理。特点是提供了简单的脚本,支持多种 Docker 容器网络管理功能,并且可以自定义防火墙规则和行为。项目地址:https://gitcode.com/gh_mirrors/uf/ufw-docker 1. 项目的目录结...
《Linux运维总结:基于Ubuntu系统使用ufwdocker容器配置防火墙策略》
东城绝神
08-08 840
《Linux运维总结:基于Ubuntu系统使用ufwdocker容器配置防火墙策略》
jenkins-java-8-11-docker:Dockerfile创建具有Java 8和Java 11支持的Jenkins CI映像
04-01
在Jenkins容器中安装了docker-ce,以允许在Jenkins中执行docker容器。 附加配置 根据您的防火墙设置以及是否要在jenkins管道中使用docker容器而定(例如著名的testcontainers库),您可能需要调整防火墙设置以允许...
掌握UFWDocker容器防火墙集成的终极指南
标题“ufw-docker-automated:使用UFW管理Docker容器防火墙!”直接涉及了两个主要概念:UFWDockerUFW(Uncomplicated Firewall)是一个用户友好的前端程序,用于管理iptables防火墙规则。它为Linux系统提供了一...
ubuntu下使用ufw保护docker容器
weixin_34311757的博客
12-04 586
为什么80%的码农都做不了架构师?>>> ...
ubuntu下面ufw管住docker的端口
qq_43548107的博客
12-21 1386
1.修改ufw默认的配置 vim /etc/default/ufw 把DEFAULT_FORWARD_POLICY修改成下面这样 DEFAULT_FORWARD_POLICY=“ACCEPT” vim /etc/ufw/before.rules 在文件末尾添加下面内容 *nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE COMMIT 2.修改docker的默认配置
ufw无法拦截docker端口访问处理
oracle123321的博客
05-05 2121
1、修改ufw默认的配置 vi /etc/default/ufw #把DEFAULT_FORWARD_POLICY修改为下面 DEFAULT_FORWARD_POLICY="ACCEPT" 2、修改docker文件 vi /etc/default/docker #修改文件 #DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -iptables=false" DOCKER_OPTS="--
docker修改服务器防火墙,让docker处于ufw防火墙的控制下
weixin_42157567的博客
08-04 789
文章目录[隐藏]修改ufw默认的配置修改docker的默认配置修改/etc/ufw/before.rules新增文件/etc/docker/daemon.json重启系统最近在使用docker时遇到了一个大坑:运行一个实例时,将宿主机的一个端口映射到docker的一个实例,也就是使用-p 8080:80命令运行后,端口呢是能在宿主机上直接访问了,但是我突然发现我在本地居然也能访问服务器上的8080...
Ubuntu16.04下使用ufw保护docker容器
weixin_30271335的博客
09-22 551
ufw屏蔽服务器非docker容器应用端口没有任何问题。问题出在屏蔽不了容器应用对应端口。排除了“ufw使用不当”、“docker-compose.yml端口映射不正确”等原因,Goole之,solve,and整理输出文档。 1、修改ufw默认配置 vim /etc/default/ufw #把DEFAULT_FORWARD_POLICY修改为 ...
ubuntu系统下ufw无法禁用docker映射的端口
qq_36719391的博客
11-18 3256
ubuntu系统下ufw无法禁用docker映射的端口
Docker安装
邵聪聪的博客
09-12 477
本文是从imscc.io迁移过来的 准备工作 CentOS关闭selinux sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 关闭防火墙(可选) CentOS systemctl stop firewalld.service &amp;&amp; systemctl d...
【2】dockerUFW
weixin_30535565的博客
01-14 191
ufw是一个主机端的iptables类防火墙配置工具。 1、查看ufw的状态:ufw status 2、如果使用UFW,需要对其进行修改才能让DOCKER工作。docker使用一个网桥来管理容器中的网络,默认情况下UFW回丢弃所有转发的数据包,因此,需要UFW启用数据包的转发才能让docker正常运行。 我们只需对/etc/default/ufw文件进行修改即可: 将UFW原始转发策...
UFW-Docker-Automated 项目使用教程
最新发布
gitblog_00392的博客
04-15 370
UFW-Docker-Automated 项目使用教程 ufw-docker-automated Manage docker containers firewall with UFW! 项目地址: https://gitcode....
ubuntu16.04下发现ufw(防火墙)对docker容器的端口无法管控
lixin200609的博客
07-14 1549
ubuntu防火墙对docker容器进行控制 1、修改ufw默认的配置 vi /etc/default/ufw #把DEFAULT_FORWARD_POLICY修改为下面 DEFAULT_FORWARD_POLICY="ACCEPT" 2、修改docker文件 vi /etc/default/docker #修改文件 #DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -iptables=false" DOCKER_OPTS="--iptabl.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盛炯典

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值