【2】docker 与UFW

ufw是一个主机端的iptables类防火墙配置工具。

1、查看ufw的状态：ufw status

2、如果使用UFW，需要对其进行修改才能让DOCKER工作。docker使用一个网桥来管理容器中的网络，默认情况下UFW回丢弃所有转发的数据包，因此，需要UFW启用数据包的转发才能让docker正常运行。

我们只需对/etc/default/ufw文件进行修改即可：

 将UFW原始转发策略DEFAULT_FORWARD_POLICY="DROP"修改为新的转发策略DEFAULT_FORWARD_POLICY="ACCEPT"

 重新加载UFW：sudo ufw reload