我正在运行一个将9000:9000端口绑定(bind)到主机的docker容器,但我也启用了ufw。我允许的唯一端口是22, 80, 443

那么为什么我可以使用主机的IP地址连接到该容器呢?端口9000不应该被ufw阻止吗?

容器ID图像命令创建的状态端口名称
14417c4f71fb dockerui/dockerui“/dockerui” 2秒前向上2秒0.0.0.0:9000->9000/tcp docker_ui

root @ docker:〜#ufw状态
状态:有效

从采取行动
------- ----
22任何地方都可以
随时随地80
443任何地方都可以
22(v6)允许在任何地方(v6)
80(v6)允许任何地方(v6)
443(v6)允许在任何地方(v6)

启用ufw时,默认情况下不是所有端口都被阻止吗?

最佳答案

Docker默默地修改iptables。您可以通过在/etc/default/docker中编辑--iptables=false来使用DOCKER_OPTS选项启动Docker守护程序

09-04 18:42