
当docker ip暴露为0.0.0.0开头时，会无视ufw规则，外部就可以进行访问，如图
![feeb51b0-76bb-46d5-adac-9cfaf791840d.png](/static/img/9b53f7272adfbf4bfb4027cdc7e25389.feeb51b0-76bb-46d5-adac-9cfaf791840d.webp)
我设置了12345拒绝状态
![image.png](/static/img/6c297888569493addb42984ce5da4ecf.image.webp)

以下是telnet结果，说明端口已被打开
![image.png](/static/img/107fd25beef64e826346f84eb360e3b5.image.webp)

原因在于`iptable -L`中，docker规则高于ufw规则，导致请求直接被转发。所以ufw无用。

![image.png](/static/img/ec3a72635937a81ba2eb21f1869adc8c.image.webp)


## **解决方案**

`vi /etc/docker/daemon.json`

增加"iptables": false

```
{
        "registry-mirrors": [
                "https://docker.1panel.live"
        ],
        "iptables": false
}
```

重新检查

![ebed20a6-d583-4bac-8694-5bbebeeabc4d.png](/static/img/0b645c1775508b38471fcfdacc52af7f.ebed20a6-d583-4bac-8694-5bbebeeabc4d.webp)

当你打开ufw端口时，可以重新访问。

docker禁止修改iptables

首页

分类

目录

解决方案