关于 docker 防火墙的搭配问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› Boot2docker

This topic created in 652 days ago, the information mentioned may be changed or developed.

docker 的正常运行应该是都需要依赖防火墙的转发功能吧，我一般是用的 iptables ，所以我在服务器初始化的时候，任何系统我都是将防火墙切换为 itpables 的，但是我看有些时候，有些应用部署时，他们要求用的又是 firewall 和 ufw ，这几种防火墙，我到底该如何选择他们呢。

Docker

防火墙

iptables

3 replies • 2024-09-03 18:20:33 +08:00

2Nfree

Jul 18, 2024

应用部署为什么会涉及到防火墙配置，是需要修改流量策略吗，firewalld 和 ufw 实际上底层也是修改 iptables 和选择没有关系，有一点要注意的是，宿主机上配置的防火墙流量策略在 Docker 容器中是不生效的

0x5c0f

Jul 19, 2024

@2Nfree docker 的端口映射是如何实现的，默认的配置中，不是需要依赖防火墙的转发功能么，单节点部署，如果没有服务器防火墙限制，那么容器不是一启动就对全网公开了？至于你说的最后一点，我说的是物理机的防火墙，而不是容器内的防火墙。没有系统的学习过这一块，更深入的就没有特别了解了。

2Nfree

Sep 3, 2024

@0x5c0f docker 的端口映射和流量策略也是基于 iptables 做的，但是如果你指的是从外部访问到宿主机中 docker 映射的某一个端口，只需要在宿主机使用对应的防火墙就行，firewalld 和 ufw 就是这种场景下使用的，但是实际上 firewalld 和 ufw 也只是简化了 iptables 的操作，如果你不嫌麻烦一把 iptables 梭哈也可以