Ubuntu 系统通过防火墙管控 Docker 容器

SilentCodeY2025-06-07 20:06

Ubuntu 系统通过防火墙管控 Docker 容器指南

一、基础防火墙配置
shell 复制代码 
# 启用防火墙
sudo ufw enable

# 允许 SSH 连接(防止配置过程中断联)
sudo ufw allow 22/tcp
二、Docker 配置调整
shell 复制代码 
# 编辑 Docker 配置文件
sudo vim /etc/docker/daemon.json

配置文件内容:

json 复制代码 
{
  "iptables": false
}
shell 复制代码 
# 重启 Docker 服务
sudo systemctl restart docker
三、端口管控策略
shell 复制代码 
# 开放容器 80 端口(通用规则)
sudo ufw allow 80/tcp

# 限制特定 IP 访问容器 80 端口
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp
四、规则管理操作
shell 复制代码 
# 查看带编号的规则列表
sudo ufw status numbered

# 删除指定编号规则(示例删除编号3的规则)
sudo ufw delete 3

场景应用说明

  1. 开发环境隔离

    通过 IP 限制可有效隔离测试环境与生产环境访问

  2. 临时端口开放

    通过编号机制可快速创建/撤销临时调试端口

  3. 服务安全加固

    结合容器网络命名空间实现多层防御体系

注意事项

  1. 修改 Docker 配置前建议备份原始文件
  2. 每次修改防火墙规则后建议检查服务连通性
  3. 生产环境建议配合日志监控:sudo ufw logging on
  4. 多网卡环境需明确指定入站网卡
相关推荐
hanniuniu131 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
2401_873587821 小时前
Linux常见指令以及权限理解
linux·运维·服务器
zhulangfly1 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
Arthurmoo1 小时前
Linux系统之MySQL数据库基础
linux·数据库·mysql
李洋-蛟龙腾飞公司2 小时前
HarmonyOS NEXT应用元服务常见列表操作分组吸顶场景
linux·运维·windows
链上Sniper2 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚
java·大数据·linux·运维·web3·区块链·智能合约
时时三省3 小时前
【时时三省】vectorcast使用教程
安全·安全架构
晨曦丿3 小时前
双11服务器
linux·服务器·网络
galaxylove3 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
李迟3 小时前
在Linux服务器上使用kvm创建虚拟机
java·linux·服务器
热门推荐
01手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!02如何将markdown生成pdf03Coze扣子平台完整体验和实践(附国内和国际版对比)04Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面05鸽了六年的某大厂面试题:你会手写一个模板引擎吗?06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南08《C#图解教程 第5版》深度推荐09DeepSeek各版本说明与优缺点分析10C#调用WechatOCR.exe实现本地OCR文字识别