Ubuntu 系统通过防火墙管控 Docker 容器指南

一、基础防火墙配置

# 启用防火墙
sudo ufw enable# 允许 SSH 连接（防止配置过程中断联）
sudo ufw allow 22/tcp

二、Docker 配置调整

# 编辑 Docker 配置文件
sudo vim /etc/docker/daemon.json

配置文件内容：

{"iptables": false
}

# 重启 Docker 服务
sudo systemctl restart docker

三、端口管控策略

# 开放容器 80 端口（通用规则）
sudo ufw allow 80/tcp# 限制特定 IP 访问容器 80 端口
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp

四、规则管理操作

# 查看带编号的规则列表
sudo ufw status numbered# 删除指定编号规则（示例删除编号3的规则）
sudo ufw delete 3

场景应用说明

1. 开发环境隔离
   通过 IP 限制可有效隔离测试环境与生产环境访问

2. 临时端口开放
   通过编号机制可快速创建/撤销临时调试端口

3. 服务安全加固
   结合容器网络命名空间实现多层防御体系

注意事项

1. 修改 Docker 配置前建议备份原始文件
2. 每次修改防火墙规则后建议检查服务连通性
3. 生产环境建议配合日志监控：sudo ufw logging on
4. 多网卡环境需明确指定入站网卡