这个问题让我发疯。我运行全新安装的 Ubuntu 18.04,使用:
我尝试了股票 docker.io 包和包形成 docker 自己的 deb 存储库。
我希望能够部署 docker 容器,选择 ip 来绑定其端口(例如 -p 10.58.26.6:98800:98800),然后使用 UFW 打开端口。
但是 docker 似乎创建了干扰 br0 桥的 iptables 规则(例如,主机无法 ping libvirt 来宾)
我环顾四周,找不到好的、具有安全意识的解决方案。
手动操作iptables -I FORWARD -i br0 -o br0 -j ACCEPT似乎可以使一切正常。
"iptables": falsedocker 守护进程的设置也允许网桥正常运行,但会破坏 docker 的容器出口网络。
我发现这个解决方案看起来很简单,通过编辑单个 UFW 的文件/sf/answers/3621911961/,但它根本不起作用。
永久解决这个问题的最佳实践和安全方法是什么,幸免于重新启动?
编辑:
我结束了加-A ufw-before-forward -i br0 -o br0 -j ACCEPT在年底/etc/ufw/before.rules前提交。我可以将其视为解决方案还是不会引起一些问题?