ufw

 

2022-11-23

  • 启用: ufw enable
  • 禁用: ufw disable
  • 查看
    • 状态: ufw status
      • 未使用: inactive
      • 已激活: active
    • 已编号防火墙规则ufw status numbered
  • 放行端口: ufw allow 8080/tcp ufw allow 8080
  • 放行服务: ufw allow ssh
  • 删除端口: ufw delete allow 22

问题

防火墙规则不生效

在已启用 ufw 的情况下 Docker 映射的 IP 仍然可以访问,主要是因为 Docker 自动在防火墙添加了开发端口的规则导致,并没有走到 ufw 端口,可禁止 Docker 修改防火墙规则:

/etc/docker/daemon.json
1
{
2
  "iptables": false
3
}

注:禁用后,容器将无法访问外网,如需访问外网可使用另一方法实现 iptables#根据编号删除规则

参考

# Linux
# Ubuntu
# 防火墙