当前位置: 首页 > news >正文

Ubuntu 16 让ufw防火墙控制docker容器中所有端口

news 2025/6/29 11:53:29

使用docker  ps 查询docker在运行端口。

root@ai-0003:~# docker ps
CONTAINER ID        IMAGE                                                        COMMAND                  CREATED             STATUS              PORTS                                                                        NAMES
4173809cee14        wrfout_tool:v2.0_auto                                        "bash /home/start_se…"   8 months ago        Up 8 months                                                                                      wrfout_tool_auto
a42097339833        calpuff_model:v3.1_auto                                      "/home/start_server.…"   8 months ago        Up 8 months         22/tcp, 6101-6103/tcp, 10001-10005/tcp, 12345/tcp, 0.0.0.0:5003->6104/tcp    calpuff_model
d07b1bf71329        docker.in.zwxict.com/ai/ppocr_python3.6_cuda10.0:v1.8_auto   "/home/start_server.…"   16 months ago       Up 16 months        7007-7008/tcp, 12360/tcp, 0.0.0.0:5004->7002/tcp                             ppocr
f1346e935c74        ads:v1.0_auto                                                "/home/start_server.…"   16 months ago       Up 16 months        22/tcp, 6101-6104/tcp, 10001-10005/tcp, 12345/tcp, 0.0.0.0:5005->12346/tcp   ADS
58aadf0bdca2        water_env_capacity:v2.0_auto                                 "/home/start_server.…"   22 months ago       Up 17 months        22/tcp, 12346-12348/tcp, 0.0.0.0:5002->12001/tcp                             water_env_capacity
c19a34adbb2e        9f6f0236800e                                                 "/usr/bin/docker-ent…"   22 months ago       Up 17 months        0.0.0.0:5010->9000/tcp

 查看/etc/iptables/rules.v4路径是否存在,若不存在利用iptables-save将当前的iptables规则保存到/etc/iptables/rules.v4文件中。如果需要配置IPv6规则,可以使用类似的方法保存到相应的文件中。


root@ai-0003:~# sudo sh -c "iptables-save > /etc/iptables/rules.v4"
root@ai-0003:~# sudo iptables-restore < /etc/iptables/rules.v4

编辑/etc/iptables/rules.v4文件中的配置,利用iptables-restore重新加载规则。

#编辑配置文件
root@ai-0003:~# sudo nano /etc/iptables/rules.v4
#重载配置文件中的规则
root@ai-0003:~# sudo iptables-restore < /etc/iptables/rules.v4

让ufw接管docker中的端口,编辑/etc/iptables/rules.v4文件。查找*nat模块中一下信息注释即可。

-A DOCKER -i docker0 -j RETURN
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5002 -j DNAT --to-destination 172.17.0.6:12001
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5010 -j DNAT --to-destination 172.17.0.7:9000
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5005 -j DNAT --to-destination 172.17.0.3:12346
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5004 -j DNAT --to-destination 172.17.0.4:7002
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5003 -j DNAT --to-destination 172.17.0.2:6104

重载/etc/iptables/rules.v4配置文件。完成。

root@ai-0003:~# sudo iptables-restore < /etc/iptables/rules.v4

http://www.lryc.cn/news/288716.html

相关文章:

  • <蓝桥杯软件赛>零基础备赛20周--第18周--动态规划初步
  • vb如何获取鼠标形状的特征码
  • chroot: failed to run command ‘/bin/bash’: No such file or directory
  • 蓝桥杯备战——2.矩阵键盘
  • Docker部署思维导图工具SimpleMindMap并实现公网远程访问
  • 机器学习实验2——线性回归求解加州房价问题
  • 宝塔+nextcloud+docker+Onlyoffice 全开启https
  • 呼吸机电机控制主控MCU方案
  • gitlab备份-迁移-升级方案9.2.7升级到15版本最佳实践
  • redis面试题合集-基础
  • (Unity)C# 中的字符串格式化
  • 【项目日记(五)】第二层: 中心缓存的具体实现(上)
  • 使用PSIM软件生成DSP28335流水灯程序
  • 【iOS ARKit】人脸检测追踪基础
  • ES的一些名称和概念总结
  • Javaweb之SpringBootWeb案例之阿里云OSS服务集成的详细解析
  • 【GitHub项目推荐--不错的 Go 学习项目】【转载】
  • 【Git】windows系统安装git教程和配置
  • 办公技巧:PPT制作技巧分享,值得收藏
  • Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
  • 前端怎么监听手机键盘是否弹起
  • 本地生活服务平台加盟前景与市场分析
  • 蓝桥杯备战——7.DS18B20温度传感器
  • 黑盒测试用例的具体设计方法(7种)
  • docker镜像管理命令
  • 深入理解STM32中断处理机制
  • 基于机器学习的地震预测(Earthquake Prediction with Machine Learning)
  • 《30天自制操作系统》 第一周(D1-D7) 笔记
  • SQL注入:报错注入
  • K8s 安装部署-Master和Minion(Node)文档