رفع مشکل docker با ufw
اگر شما هم بعد از فعال کردن ufw کانتینرهای docker شما مشکل خورده است این نوشته میتواند به شما کمک کند تا این مشکل را حل کنید.
رفع مشکل docker با ufw
برای رفع این مشکل مراحل زیر را دنبال کیند:
- ابتدا فایل daemon.json را در مسیر /etc/docker/daemon.json بسازید:
vi /etc/docker/daemon.json
- سپس محتوای این فایل را با متن زیر پر کنید و بعد آنرا ذخیره کنید:
{
"iptables": false
}
- پس از ذخیرهسازی فایل بالا دستوری زیر را اجرا کنید:
sed -i -e 's/DEFAULT_FORWARD_POLICY="DROP"/DEFAULT_FORWARD_POLICY="ACCEPT"/g' /etc/default/ufw
- حالا برای اعمال شدن دستورات بالا فایروال ufw را باید ریلود کنید:
ufw reload
- در ادامهی کار دو دستور زیر را اجرا کنید:
iptables -t nat -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE sudo iptables -A DOCKER-USER -j ufw-user-forward
- حالا شبکههای داکر شما که درون کانتینرها قرار دارد از حالا بلاک در آمدهاند و قابل استفاده هستند. ضمنا فایروال نیز فعال است و امنیت سرور شما تامین میشود.
نکته: برخی از آموزشها به جای تنظیمات ufw آنرا غیرفعال میکند درست است با غیرفعال شدن ufw در واقع مشکل شما حل میشود اما مشکلهای امنیتی زیادی در انتظار شما خواهد بود.
برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]