Dragon's Note
让 Docker 处于 UFW 控制

此教程基于 Debian buster , Docker 使用官方deb安装,非 Debian 源中的 docker

UFW 操作

UFW 开启转发

编辑文件 /etc/default/ufw,找到字段 DEFAULT_FORWARD_POLICY,将字段修改为如下所示

DEFAULT_FORWARD_POLICY="ACCEPT"

配置 UFW 规则

编辑文件 /etc/ufw/before.rules,在*filter前面添加下面内容

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
COMMIT

配置 Docker 规则

禁用 Docker 操作 iptables

编辑文件 /etc/docker/daemon.json,如没有则新建,添加/修改如下内容

{
"iptables": false
}

编辑文件 /etc/default/docker,修改字段 DOCKER_OPTS 如下所示

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"

应用规则

systemctl restart docker
systemctl restart ufw
reboot

扩展

添加第三方镜像源

编辑文件 /etc/docker/daemon.json,如没有则新建,添加/修改如下内容

{
  "iptables": false,
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn/",
    "https://registry.docker-cn.com",
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com"
  ]
}

DockerHub镜像加速器列表

镜像加速器镜像加速器地址
Docker 中国官方镜像https://registry.docker-cn.com
DaoCloud镜像站http://<your_code>.m.daocloud.io
Azure 中国镜像https://dockerhub.azk8s.cn
科大镜像站https://docker.mirrors.ustc.edu.cn
阿里云https://<your_code>.mirror.aliyuncs.com
七牛云https://reg-mirror.qiniu.com
网易云https://hub-mirror.c.163.com
腾讯云https://mirror.ccs.tencentyun.com

参考

  1. https://www.jianshu.com/p/5a911f20d93e
  2. https://docs.docker.com/
  3. https://blog.csdn.net/sinat_33384251/article/details/94409846