Ubuntu 系统通过防火墙管控 Docker 容器

Ubuntu 系统通过防火墙管控 Docker 容器指南

一、基础防火墙配置
shell 复制代码
# 启用防火墙
sudo ufw enable

# 允许 SSH 连接(防止配置过程中断联)
sudo ufw allow 22/tcp
二、Docker 配置调整
shell 复制代码
# 编辑 Docker 配置文件
sudo vim /etc/docker/daemon.json

配置文件内容:

json 复制代码
{
  "iptables": false
}
shell 复制代码
# 重启 Docker 服务
sudo systemctl restart docker
三、端口管控策略
shell 复制代码
# 开放容器 80 端口(通用规则)
sudo ufw allow 80/tcp

# 限制特定 IP 访问容器 80 端口
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp
四、规则管理操作
shell 复制代码
# 查看带编号的规则列表
sudo ufw status numbered

# 删除指定编号规则(示例删除编号3的规则)
sudo ufw delete 3

场景应用说明

  1. 开发环境隔离

    通过 IP 限制可有效隔离测试环境与生产环境访问

  2. 临时端口开放

    通过编号机制可快速创建/撤销临时调试端口

  3. 服务安全加固

    结合容器网络命名空间实现多层防御体系

注意事项

  1. 修改 Docker 配置前建议备份原始文件
  2. 每次修改防火墙规则后建议检查服务连通性
  3. 生产环境建议配合日志监控:sudo ufw logging on
  4. 多网卡环境需明确指定入站网卡
相关推荐
db_murphy1 小时前
Oracle数据块8KB、OS默认认块管理4KB,是否需调整大小为一致?
linux
mCell4 小时前
从删库到跑路?这50个Linux命令能保你职业生涯
linux·windows·macos
杰克逊的日记4 小时前
GPU运维常见问题处理
linux·运维·gpu
誰能久伴不乏5 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔5 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器
mmoyula5 小时前
【RK3568 PWM 子系统(SG90)驱动开发详解】
android·linux·驱动开发
-SGlow-6 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
代码改变世界ctw6 小时前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
终焉暴龙王7 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
van叶~9 小时前
Linux网络-------1.socket编程基础---(TCP-socket)
linux·网络·tcp/ip