Ubuntu 系统通过防火墙管控 Docker 容器
Ubuntu 系统通过防火墙管控 Docker 容器指南
一、基础防火墙配置
# 启用防火墙
sudo ufw enable# 允许 SSH 连接(防止配置过程中断联)
sudo ufw allow 22/tcp
二、Docker 配置调整
# 编辑 Docker 配置文件
sudo vim /etc/docker/daemon.json
配置文件内容:
{"iptables": false
}
# 重启 Docker 服务
sudo systemctl restart docker
三、端口管控策略
# 开放容器 80 端口(通用规则)
sudo ufw allow 80/tcp# 限制特定 IP 访问容器 80 端口
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp
四、规则管理操作
# 查看带编号的规则列表
sudo ufw status numbered# 删除指定编号规则(示例删除编号3的规则)
sudo ufw delete 3
场景应用说明
-
开发环境隔离
通过 IP 限制可有效隔离测试环境与生产环境访问 -
临时端口开放
通过编号机制可快速创建/撤销临时调试端口 -
服务安全加固
结合容器网络命名空间实现多层防御体系
注意事项
- 修改 Docker 配置前建议备份原始文件
- 每次修改防火墙规则后建议检查服务连通性
- 生产环境建议配合日志监控:
sudo ufw logging on - 多网卡环境需明确指定入站网卡