Ubuntu 系統通過防火墻管控 Docker 容器指南
一、基礎防火墻配置
# 啟用防火墻
sudo ufw enable# 允許 SSH 連接(防止配置過程中斷聯)
sudo ufw allow 22/tcp
二、Docker 配置調整
# 編輯 Docker 配置文件
sudo vim /etc/docker/daemon.json
配置文件內容:
{"iptables": false
}
# 重啟 Docker 服務
sudo systemctl restart docker
三、端口管控策略
# 開放容器 80 端口(通用規則)
sudo ufw allow 80/tcp# 限制特定 IP 訪問容器 80 端口
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp
四、規則管理操作
# 查看帶編號的規則列表
sudo ufw status numbered# 刪除指定編號規則(示例刪除編號3的規則)
sudo ufw delete 3
場景應用說明
-
開發環境隔離
通過 IP 限制可有效隔離測試環境與生產環境訪問 -
臨時端口開放
通過編號機制可快速創建/撤銷臨時調試端口 -
服務安全加固
結合容器網絡命名空間實現多層防御體系
注意事項
- 修改 Docker 配置前建議備份原始文件
- 每次修改防火墻規則后建議檢查服務連通性
- 生產環境建議配合日志監控:
sudo ufw logging on - 多網卡環境需明確指定入站網卡
暨第七屆CCPC河南省大學生程序設計競賽(補題))
