- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在 UFW 上试用了 Docker,并且阅读了很多这方面的内容。
我的目标是从 docker 镜像连接到主机上的 mariadb 数据库。
Host (running ufw) -> docker container 1 - mediawiki -> Database (onHost)
-> docker container 2 - phpwebserver -> Database (onHost)
-> docker container 3 - nextcloud -> Database (onHost)
-> .......
我
默认情况下,docker 使用可以禁用的 iptables。
/etc/docker/daemon.json
{
"iptables": false
}
然后设置
/etc/default/ufw
DEFAULT_FORWARD_POLICY to ACCEPT
最后在 after.rules 文件中添加这行
/etc/ufw/after.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
COMMIT
回到 Docker:现在我在 docker-compose.yml 文件中添加本地主机:端口映射和数据库主机
ports:
- "127.0.0.1:8080:8080"
MEDIAWIKI_DB_HOST: 172.17.0.1 <- this was the docker0 interface
我看到 docker ps,docker 作为本地主机运行:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cffb491c84b2 db_mediawiki "/docker-entrypoint.…" 22 minutes ago Up 22 minutes 127.0.0.1:8080->8080/tcp, 9000/tcp mediawiki_wiki
现在我可以使用主机系统上的反向 nginx 连接到这个 docker 镜像。或者简单地使用 curl localhost:8080/wiki/Main_Page
没有 UFW 似乎一切正常,但启用 UFW 所有连接都被阻止从桥到 docker0 接口(interface)?
[UFW BLOCK] IN=br-9da71acf3f9f OUT= MAC=02:42:f2:7b:35:7b:02:42:ac:12:00:02:08:00 SRC=172.18.0.2 DST=172.17.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53146 DF PROTO=TCP SPT=36126 DPT=3306 WINDOW=29200 RES=0x00 SYN URGP=0
任何人都可以提供一些帮助来使这一步起作用吗?
非常感谢,
大卫
最佳答案
您不需要更改 /etc/ufw/after.rules
。
只需将此规则添加到 ufw:
sudo ufw 允许在 docker0 上从 172.17.0.0/16 到 172.17.0.0/16
这将允许 docker0 接口(interface)上的所有数据包与 172.17.0.0 网络。
关于mysql - Docker ufw 连接到主机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50768002/
UFW 没有登录任何位置。 ufw配置: root@localhost:/var/log# ufw status verbose Status: active Logging: on (full) D
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 a specific programming problem, a software a
自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使
情况 我正在尝试学习如何在本地机器上使用 docker。本地计算机设置为仅通过 VPN 路由流量。默认的 UFW 策略是 DENY所有传入和传出流量(通过 VPN 除外)。 问题 当我尝试启动 Doc
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
我在 UFW 上试用了 Docker,并且阅读了很多这方面的内容。 我的目标是从 docker 镜像连接到主机上的 mariadb 数据库。 Host (running ufw) -> docker
我有一个在两个不同的 Digital Ocean droplet 上运行的 Elasticsearch 集群。它们都是为专用网络设置的,我有一个运行良好的 Mongo DB 副本集,UFW 规则设置为
Closed. This question is off-topic. It is not currently accepting answers. Learn more。 想改进这个问题吗?Upda
我的服务器上运行着 UFW。当我重新启动它时: $sudo ufw status Status: active To Action From
我正在尝试测试应用程序如何处理网络不稳定。客户端应用程序在数据库服务器上建立连接并运行查询。为了模拟网络不稳定,我正在尝试制定 ufw 规则,以在客户端应用程序连接到数据库服务器时拒绝流量流出。我启动
用python编写的程序,它选择可用于TCP和UDP通信的随机端口。如果我通过运行 sudo ufw enable 启用 Linux 防火墙(ufw) .我们可以通过给出允许任何端口 sudo ufw
我不小心在我的 Google Cloud Compute debian 实例上启用了 UFW,不幸的是端口 22 现在被阻止了。我已经尝试了各种方法进入虚拟机,但我不能...... 我正在尝试通过串行
我有一个 digital ocean 水滴,我使用带有 ubuntu-18-04-x64 图像的 docker-machine 创建。我使用 docker-compose 为其部署了三个容器,其中一个
我使用 sudo ufw insert 1 allow 80 但它导致 ERROR: Invalid position '1'我确信语法是正确的,为什么? 最佳答案 这是因为 position '1'
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 4 年前。 Improve
我正在尝试启动一个 Flask 应用程序,它在默认端口:5000 上运行。最初,我尝试在以下配置下允许与 ufw 建立开放连接: 但是,所有远程请求都被拒绝。我最终运行了以下命令: iptables
在启用了 ufw 的 ubuntu 18.04 上,我运行 docker 容器,该容器应该将 django 应用程序连接到本地安装的 Postgresql 服务器。 当 时,一切运行完美。 ufw 被
https://docs.ansible.com/ansible/latest/modules/ufw_module.html 我已经将 Ansible 2 配置为允许一堆带有 ufw 的 ip 地址
仅当 Ubuntu 服务器上启用了 ufw 时,我才需要运行一些任务。 伪代码如下: - name: detect if ufw is enabled magical_module: ???
我在这里真的很挣扎并且用谷歌搜索了很多......到目前为止还没有解决方案。 我在我的 Ubuntu 机器上运行了几个 docker 容器(nodejs、mongodb、...)。不幸的是,Docke
我是一名优秀的程序员,十分优秀!