(ubuntu ufw)My firewall is blocking network connections from the docker container to outside

最新推荐文章于 2020-09-18 02:47:30 发布
最新推荐文章于 2020-09-18 02:47:30 发布
阅读量113 收藏
点赞数
原文链接:http://www.cnblogs.com/SZLLQ2000/p/7094274.html
版权





Maybe this is due to the current version, but the current answer doesn't work on my system (Docker 0.7.2 with base Ubuntu image).

The solution is explained here in the official Docker documentation.

For the lazy ones:

    edit /etc/default/ufw to change DEFAULT_FORWARD_POLICY's value to "ACCEPT",
    reload with [sudo] ufw reload.

This ensures ufw forward your traffic to the Docker's bridged network (as of my current understanding of these things...).


This fixed it for me:

 ufw allow in on docker0



Edit /etc/ufw/before.rules as follows:

In the *filter section, after the first block of required lines, add:

# docker rules to enable external network access from the container
# forward traffic accross the bridge
-A ufw-before-forward -i docker0 -j ACCEPT
-A ufw-before-forward -i testbr0 -j ACCEPT
-A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT

At the end of the file, after the line that says COMMIT, add the following section:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.16.42.0/8 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

After saving the file, restart ufw with sudo ufw disable && sudo ufw enable

转载于:https://www.cnblogs.com/SZLLQ2000/p/7094274.html

weixin_30858241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跟着示例学Ubuntu UFW防火墙设置
丁丁爸爸的技术博客
07-18 1059
精炼的介绍 Ubuntu UFW防火墙的安装、启用、默认设置、启用端口、拒绝端口、删除规则、查看状态、禁用防火墙等基本操作。
ufw管控docker端口
最新发布
u012270755的专栏
04-09 418
3、如果/etc/default/docker没有则创建,并修改docker启动配置/lib/systemd/system/docker.service。4、修改/etc/ufw/before.rules。2、修改docker默认配置文件。1、修改ufw默认的配置。5、重起docker配置。6、重启一下ufw规则。
Ubuntu16.04下使用ufw保护docker容器
weixin_30271335的博客
09-22 447
ufw屏蔽服务器非docker容器应用端口没有任何问题。问题出在屏蔽不了容器应用对应端口。排除了“ufw使用不当”、“docker-compose.yml端口映射不正确”等原因,Goole之,solve,and整理输出文档。 1、修改ufw默认配置 vim /etc/default/ufw #把DEFAULT_FORWARD_POLICY修改为 ...
Connection refused” vs “No route to host”
热门推荐
bisal的专栏
03-29 2万+
曾经在http://blog.csdn.net/bisal/article/details/42496583这篇博文中提到一个端口连接的验证:“ora10g@localhost.localdomain$telnet 172.101.19.57 1521Trying 172.101.19.57...telnet: connect to address 172.101.19.57: No route
使用VNC进行远程桌面控制
weixin_34268610的博客
07-26 516
VNC是一款很实用的可以实现远程桌面控制的小工具,我遇到的有两种情况比较常见,一是有时候时候可能你会外出或离开自己办公室(但可以访问到办公司的网络),而很多资料都保存在办公室的台式机上,这时如果突然有问题需要用到那些资料,你又不方便立刻回去,这时你就可以考虑借助笔记本电脑通过VNC远程控制自己的台式机桌面进行操作,处理一些紧急问题;还有一种情况就是你外出或离开办公室后要访问公司的某些网络网络中的...
防火墙导致的VNC连接服务器超时10060错误问题解决
weixin_30897079的博客
10-14 2808
问题:vncserver已启动,但客户端连接时报超时10060错误 解决: 1、执行ps -ef | grep vnc命令查看VNC使用端口5901 2、执行telnet ip 5901显示端口无法连接 3、执行ntsysv命令或service iptables stop,停止防火墙服务 4、执行chkconfig --list iptables,检查防火墙状态,未完全关闭则执行ch...
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
ufw-docker-automated 用UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙...
Ubuntu防火墙-the Uncomplicated Firewallufw).docx
10-30
Ubuntu防火墙-the Uncomplicated Firewallufw).docx
python module ufwubuntu的防火墙遇到问题的包
11-23
Python模块ufw(Uncomplicated Firewall)是Ubuntu操作系统中用于管理防火墙的工具,它提供了一个用户友好的命令行界面来设置和管理iptables规则。在遇到问题时,可能是因为Python版本不兼容导致ufw无法正常运行。这...
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它可以帮助用户更方便地管理防火墙规则...
ufw防火墙(ubuntu
09-19
ufw防火墙(ubuntu
Windows 10 L2TP/IPSec 防火墙配置
Abrave_2007的专栏
09-12 5019
This guide will walk you through how to open your Windows 10 firewall to allow the L2TP/IPSec protocol. For more about the L2TP/IPsec firewall ports you can read up on thisL2TP VPN ports to allow in ...
Zabbix server is not running:the information displayed may not be current
07-04 1万+
配置完成 zabbix 后,登录浏览器查看,出现以下错误! server is not running:the information displayed may not be current 点击 Administration>>Queue 时,也出现了错误。 Connection to Zabbix server "10.18.192.147" refused. Possib
CentOS 5.5 防火墙开启、关闭以及开放指定端口
yanlijun250
10-24 224
之前有讲过公司新买的服务器使用的是CentOS5.5,部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在Win Server的VPS,Linux开发时也只用到localhost,所以就有点头大。 好吧,G一下网上有说是防火墙的问题,敲入 /etc/init.d/iptables sto...
Docker从入门到掉坑(四) 国内搭建k8s避坑指南
Danny_idea的博客
12-01 1366
在之前的几篇文章中,主要还是讲解了关于简单的docker容器该如何进行管理和操作,在接下来的这篇文章开始,我们将开始进入对于k8s模块的学习 在进行对k8s的学习之前,我们首先来进行几个知识点的回顾: 什么是容器? 通俗易懂地来讲,容器是一系列相互隔离的进程。它们自身具备有轻量操作系统层面的虚拟化技术,每个容器都有着自己的PID,User,UTS,和传统的虚拟机相比,容器技术更加地轻便,带来的损耗...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2313
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
如何使用VNC从任何地方远程控制家用计算机
09-18 2117
VNC allows you to remotely access a computer and use its desktop, either over the Internet or from another room in your house. Windows includes a Remote Desktop feature, but it’s only available in Pro...
ubuntu ufw
08-18
Ubuntu UFW (Uncomplicated Firewall) 是一种简单易用的防火墙配置工具,它是基于 iptables 构建的。UFW 旨在简化防火墙的配置过程,使用户能够轻松地管理网络连接和访问规则。 要在 Ubuntu 上使用 UFW,可以按照以下步骤进行操作: 1. 确认 UFW 是否安装:默认情况下,UFWUbuntu 上已经预装了。可以通过运行以下命令来检查 UFW 是否已安装: ``` ufw version ``` 2. 设置默认策略:首先,需要设置默认的入站和出站策略。默认情况下,所有入站和出站连接都被拒绝。可以使用以下命令设置默认策略: ``` sudo ufw default deny incoming sudo ufw default allow outgoing ``` 3. 开启或关闭防火墙:可以使用以下命令来启用或禁用 UFW: ``` sudo ufw enable sudo ufw disable ``` 4. 添加规则:可以使用 UFW 添加特定的规则来允许或拒绝特定的网络连接。例如,要允许 SSH 连接,可以运行以下命令: ``` sudo ufw allow ssh ``` 还可以根据需要添加其他规则,如允许特定端口或 IP 地址的连接。 5. 查看状态:可以使用以下命令查看 UFW 的状态和配置: ``` sudo ufw status ``` 这将显示当前的防火墙规则和状态信息。 请注意,使用 UFW 进行防火墙配置可能需要以管理员身份运行命令(使用 `sudo`)。 以上是使用 Ubuntu UFW 进行基本防火墙配置的简要说明。更多详细信息,可以参考 Ubuntu 的官方文档或在互联网上寻找相关的教程和资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值