docker默认使用iptables进行网络配置,与ufw有点不兼容,ufw无法管控docker暴露出来的端口,可能会造成一定的安全问题,所以某些情况下需要将docker的iptables设置为false。 设置之后进入docker容器内部发现无法访问网络,只能与172.17.0.1网段通信。 解决方案如下: sudo systemctl edit docker.service [Service] Ex...
docker默认使用iptables进行网络配置,与ufw有点不兼容,ufw无法管控docker暴露出来的端口,可能会造成一定的安全问题,所以某些情况下需要将docker的iptables设置为false。 设置之后进入docker容器内部发现无法访问网络,只能与172.17.0.1网段通信。 解决方案如下: sudo systemctl edit docker.service [Service] Ex...