Ubuntu UFW 防火墙下桥接容器内访问互联网的方法

step_chen

已于 2024-09-26 13:02:31 修改

阅读量85

点赞数 2

文章标签： ubuntu linux 运维 docker

于 2024-09-26 12:29:07 首次发布

本文链接：https://blog.csdn.net/step_chen/article/details/142552862

版权

UFW 防火墙下桥接模式容器内访问互联网的方法

添加UFW规则

注意：确认你的Docker桥接网络想要访问互联网的IP范围，默认情况下通常是172.17.0.0/16。

sudo ufw allow from 172.17.0.0/16
sudo ufw default allow incoming
sudo ufw default allow outgoing
sudo ufw default allow routed
sudo ufw disable
sudo ufw enable

编辑Docker配置

编辑docker的daemon.json

sudo vi /etc/docker/daemon.json

添加iptables参数到文件中

{
    “iptables”: true
}

重启Docker服务

sudo systemctl daemon-reload
sudo systemctl restart docker

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

step_chen

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ufw防火墙（ubuntu）

09-19

ufw防火墙（ubuntu）

ufw-docker-automated：使用UFW管理Docker容器防火墙！

02-06

用UFW管理Docker容器防火墙！如果使用docker，您可能知道docker的publish port函数（例如： docker -p 8080:80 ）直接与iptables对话并相应地更新规则。这与Ubuntu / Debian的ufw防火墙管理器发生冲突，并使其变...

参与评论您还未登录，请先登录后发表或查看评论

ubuntu22.04使用kubeadm部署k8s集群

BY_xiaopeng的博客

08-22

506

ubuntu22.04使用kubeadm部署一个k8s集群，1个master+2个worker节点。

[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真

庐陵居士

06-20

1868

Docker容器是一种轻量级、可移植的软件封装技术，它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行，无论该系统是在开发、测试还是生产环境中，保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术，实现了资源的隔离和限制，使得每个容器都像是运行在一个独立的系统中，但实际共享着宿主机的内核。

hyper-v ubuntu 3节点 k8s集群搭建

Go的全部

12-21

1094

hyper-v ubuntu 3节点 k8s集群搭建

Kubeadm 快速搭建 k8s v1.19.1 集群（Ubuntu server 20.04 LTS）

ChaITSimpleLove的博客

09-13

1420

安装准备工作安装环境要求：角色实验环境生产环境操作系统 master cpu/内存：2 Core/2G cpu/内存：2 Core/4G linux 内核4.4+ node cpu/内存：1 Core/2G cpu/内存：4 Core/16G linux 内核4.4+ 备注 Node：应根据需要运行的容器数量进行配置； Linux 操作系统基于x86_64架构的各种 Linux 发行版本，Kernel 版本要求

Ubuntu24使用kubeadm部署高可用K8S集群

lldhsds的专栏

06-21

1689

使用kubeadm部署一个k8s集群，3个master+1个worker节点。

内网环境下手动部署kubernetes（v1.26.3）高可用集群

qq_44214446的博客

05-09

686

手动部署Kubernetes集群涉及到多个步骤，包括安装容器运行时、配置Master节点和Worker节点、安装网络插件等。在这篇文章中将介绍手动部署一个具有三个节点的高可用的Kubernetes集群，使用Docker+cri-docker作为容器运行时，使用keepalived保证集群高可用，并安装calico网络插件来实现容器之间的网络通信。

搭建fastdfs，然后从windows访问

deping_chen的专栏

06-19

2666

前言 fastdfs是一个分布式文件系统，作者余庆，适合大量的小文件的存储访问。我打算用它来做购物网站的图片服务器。我前端和后端都是在windows上开发的，所以需要从windows访问fastdfs。但是fastdfs并没有windows版本，只有linux版本。采用免费的virtualbox虚拟机方案。guest os建议采用Ubuntu桌面系统，不要采用Ubuntu服务器，客户机和主机之间不能复制黏贴，光标不能自由移动。所以强烈建议不要使用Ubuntu服务器，仅在部署时为了性能和稳定性才考虑使用各种

Kubernetes1.29 部署

微光

02-22

2537

Ubuntu22.04 部署 Kubernetes 集群

万字长文手把手教你搭建家庭私有云

qq_45060540的博客

07-19

6535

随着互联网的普及，现在的云产品越来越多，像生活中常用的网盘、视频软件、音乐软件、电子书、云笔记等等越来越离不开我们的生活，但是想必大家也受够了“非会员”的各种限制，什么限速呀、广告呀、功能收费呀等等，因此一方面为了我的数据我做主和免去各种限制，何不搭建一个家庭的私有云呢？本文章将根据本人亲自搭建私有云的经验，从服务器选择、装操作系统、内网穿透到开源软件的选择和安装，从零开始讲解私有云的搭建，

Ubuntu ufw防火墙规则顺序问题.docx

10-30

Ubuntu ufw 防火墙规则顺序问题 ufw（Uncomplicated Firewall）是 Ubuntu 操作系统中的防火墙管理工具，它不是一个防火墙，而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法，它...

python module ufw 即 ubuntu的防火墙遇到问题的包

11-23

Python模块ufw（Uncomplicated Firewall）是Ubuntu操作系统中用于管理防火墙的工具，它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时，可能是因为Python版本不兼容导致ufw无法正常运行。这...

在Ubuntu中安装多个版本CMake

发布工作学习过程中遇到的问题和解决方案

09-21

235

使用update-alternatives管理多个版本

Linux(ubuntu)Makefile

2301_80339607的博客

09-20

363

假设我们没有main.i main.o helloworld.i helloworld.o等文件，我们可以直接从main.c和helloworld.c自动推导到main，并生成main.i这些文件。只能用终端，我们可以用gcc，但是很不方便。在Makefile输入以上代码后，在下面终端输入make clean就可以把main.o和hello.o文件删除。在Makefile输入以上代码后，在下面终端输入make就可以创造make文件。clean就是系统一个伪目标，没有这个文件，但是能清除文件。

ubuntu 20.04 ‘Wired Unmanaged‘ 网络无法配置解决方法

CCCDeric的博客

09-20

336

【代码】ubuntu 20.04 ‘Wired Unmanaged‘ 网络无法配置解决方法。

Ubuntu18升级cmake和python