ufw防火墙问题

Bedrocker

设置了完全无效，有没有懂的Mjj，Debian系统。比如禁止12345端口访问，设置成功还是没用。

补充一下docker容器。

感谢各位热心的MJJ！问题已解决，稍后我整理一下，希望能帮助更多人

整理如下：
首先还是建议监听127.0.0.1，创建容器的时候顺带就行了，
我用的方法是34F MJJ提供的方法：在DOCKER-USER链插入规则，用-I就行先插入drop再插accept，而且端口要写容器内的端口而不是映射后的。
记住要保存，不然重启失效

最后再次感谢各位！

heihai

没用过ufw，只用过iptables，对iptables来说要限制docker的端口的话，在DOCKER-USER链插入规则，用-I就行先插入drop再插accept，而且端口要写容器内的端口而不是映射后的

一二三转身起飞~

acm

ufw和docker是同级别的,都能对iptables进行操作
如果使用systemd管理Docker服务,可以在 /etc/docker/daemon.json 文件中添加如下配置:

1. {
   
2.   "iptables": false
   
3. }

复制代码

不过不建议,还是监听127.0.0.1最好

bigjj

没生效？

merloat

ufw enable了没？

Bedrocker

bigjj 发表于 2024-3-20 16:20
没生效？

规则设置成功了，也启动了，就是无效

QTOP

漏风到这程度了？

少年时

一般默认禁止所有，开放允许的

Bedrocker

merloat 发表于 2024-3-20 16:22
ufw enable了没？

设置了的

Bedrocker

少年时 发表于 2024-3-20 16:25
一般默认禁止所有，开放允许的

我就是这么搞的，只开放了允许的，未开放的还是能访问

RPRX

检查顺序，所有规则都是根据顺序来定优先级的，如果你前面有规则放行了，后面deny的规则不会生效