رفع مشکل docker با ufw
اگر شما هم بعد از فعال کردن ufw کانتینرهای docker شما مشکل خورده است این نوشته می تواند به شما کمک کند تا این مشکل را حل کنید.
همراه ما باشید.
رفع مشکل docker با ufw
برای رفع این مشکل مراحل زیر را دنبال کیند:
- ابتدا فایل daemon.json را در مسیر /etc/docker/daemon.json بسازید:
vi /etc/docker/daemon.json
- سپس محتوای این فایل را با متن زیر پر کنید و بعد آنرا ذخیره کنید:
{
"iptables": false
}
- پس از ذخیره سازی فایل بالا دستوری زیر را اجرا کنید:
sed -i -e 's/DEFAULT_FORWARD_POLICY="DROP"/DEFAULT_FORWARD_POLICY="ACCEPT"/g' /etc/default/ufw
- حالا برای اعمال شدن دستورات بالا فایروال ufw را باید ریلود کنید:
ufw reload
- در ادامه ی کار دو دستور زیر را اجرا کنید:
iptables -t nat -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE sudo iptables -A DOCKER-USER -j ufw-user-forward
- حالا شبکه های داکر شما که درون کانتینرها قرار دارد از حالا بلاک در آمده اند و قابل استفاده هستند. ضمنا فایروال نیز فعال است و امنیت سرور شما تامین می شود.
- پایان.!
نکته: برخی از آموزش ها به جای تنظیمات ufw آنرا غیرفعال می کند درست است با غیرفعال شدن ufw در واقع مشکل شما حل می شود اما مشکل های امنیتی زیادی در انتظار شما خواهد بود.
موفق باشید.
برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]