Linux服务器:在ufw防火墙设置这套规则sudo ufw allow from 172.0.0.0/8,为什么容器就可以访问宿主机的服务了?

最新推荐文章于 2026-06-19 14:28:22 发布
原创 最新推荐文章于 2026-06-19 14:28:22 发布 · 214 阅读 · 0
标签
#服务器 #linux #运维 #docker

在 Docker 环境中,容器默认使用 桥接网络(bridge),宿主机和容器之间的通信会受到防火墙(如 ufw)的限制。当你执行 sudo ufw allow from 172.0.0.0/8 后,容器可以访问宿主机上的服务,原因如下:

1. Docker 默认使用 172.x.x.x 网段

Docker 默认会创建一个 docker0 网桥,并给容器分配 172.17.0.0/16 的 IP(例如 172.17.0.2)。
当你运行:

docker exec -it dify-plugin_daemon-1 bash

容器内的网络属于 172.x.x.x 网段,而 ufw 默认会阻止外部(包括容器)访问宿主机的服务。

2. ufw allow from 172.0.0.0/8 的作用

这条命令的意思是:</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UFW 要点:常见防火墙规则和命令
一起学习一起进步~
01-04 4870
UFW(uncomplicated fire wall)是一个运行在iptables之上的防火墙配置工具,默认包含在 Ubuntu 发行版中。它提供了一个简化的界面,用于通过命令行配置常见的防火墙用例。 下来将说明常见 UFW 使用案例和命令的快速参考,包括如何按端口、网络接口和源 IP 地址允许和阻止服务的示例。
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 8071
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
ufw防火墙配置命令
NahNahNah!!
04-15 6436
本文转自:Ubuntu ufw防火墙配置命令 前言 最近才想起来关注自己的操作系统的安全,所以特地找了一个稍微清楚的文章来学习一下。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问
ubuntu防火墙 UFW 设置
liufangping的博客
05-11 1444
1.安装 sudoapt-getinstall ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny[service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允...
在 Ubuntu 系统中,“放行”端口,最通用且安全的方法是使用系统自带的 UFW (Uncomplicated Firewall) 工具。
04-08 669
先允许,再启用:在启用UFW防火墙()之前,务必先放行SSH端口,否则你将失去与服务器的连接。最小权限原则:只放行你服务真正需要的端口,例如一个Web服务器通常只需要放行2280443端口。云服务器注意:如果你使用的是云服务器(如AWS、阿里云、腾讯云等),除了在Ubuntu系统内配置防火墙,还需要检查云平台控制台的“安全组”或“防火墙规则”。外部流量必须同时通过云平台的“安全组”和系统内部的UFW,才能最终访问你的服务器
linux防火墙管理工具——ufw
weixin_34115824的博客
04-05 908
可参考文章:ufw使用指南 使用 UFW 管理防火墙规则 设置默认规则 大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行: sudo ufw default allow outgoing sudo ufw default d...
Ubuntu 20.04 UFW 防火墙配置实战:原理、避坑与服务协同
dengwan3818的博客
06-19 629
UFW(Uncomplicated Firewall)是 Ubuntu 系统内置的 iptables 前端工具,通过自然语言式命令简化网络访问控制。其核心原理是将用户规则编译为内核级 iptables 规则,在 Netfilter 框架中实现毫秒级包过滤。技术价值在于提供最小权限管控、可审计规则链和低运维开销,广泛应用于 Web 服务、数据库(如 MySQL 8.0.25)、容器Docker)、文件共享(Samba)及机器人通信(ROS/VINS-MONO)等场景。本文聚焦 Ubuntu 20.04 环境
Linux防火墙本质:netfilter四表五链原理与工具协同
最新发布
06-19 367
Linux防火墙并非物理隔离墙,而是基于内核netfilter子系统的网络流量决策机制。其核心是四表(raw/mangle/nat/filter)与五链(PREROUTING/INPUT/FORWARD/OUTPUT/POSTROUTING)构成的数据包处理流水线,实现地址转换、包过滤与策略路由。该机制支撑iptables、firewalld、UFW等用户态工具的差异化封装——iptables提供底层精确控制,firewalld依托区域化动态管理,UFW面向新手简化操作。理解netfilter的内核级执行逻
Ubuntu 18.04 UFW 防火墙深度配置指南:从策略原理到生产加固
weixin_33696822的博客
06-19 330
防火墙Linux 系统安全的第一道屏障,而 UFW(Uncomplicated Firewall)作为 Ubuntu 默认的 iptables 前端工具,其核心价值在于将复杂的 netfilter 规则转化为可读、可审计、可复现的三层策略结构——策略层定义默认行为,规则层实现端口/服务控制,应用层封装多端口复合服务(如 Samba)。理解 UFW 并非‘开关式’工具,而是基于 iptables-legacy 的策略编译器,对 Ubuntu 18.04 这类内核 4.15 + systemd 237 的
UFW不是开关,是Ubuntu可信通信边界的策略编排系统
weixin_34226182的博客
06-19 335
防火墙(firewall)本质是操作系统网络行为的访问控制机制,其核心原理在于基于状态的连接跟踪与策略优先级匹配。在Ubuntu等现代Linux发行版中,UFW并非简单的iptables封装,而是将服务意图翻译为netfilter规则的策略翻译器,具备默认策略、IPv4/IPv6双栈独立控制、规则链严格顺序执行等关键特性。其技术价值在于构建可审计、可回滚、与业务拓扑对齐的可信通信边界,广泛应用于Web服务暴露、容器网络协同、混合云安全隔离及开发环境精细化访问控制等场景。本文聚焦UFW在Ubuntu系统中的真
ubuntu防火墙安装和设置-ufw
热门推荐
bigwood99的博客
08-20 2万+
ubuntu防火墙使用的是iptables。 为了简化iptables设置,ubuntu提供了一个名为ufw的工具。 本文主要介绍ufw使用方法。 如果ufw没有安装,那么可以使用如下命令安装: sudo apt-get install ufw 安装完毕使用如下命令开启防火墙sudo ufw enable 防火墙开启后,使用如下命令,设置一个缺省策略: sudo ufw default deny 这个缺省策略是默认拒绝一切请求。如果没有需要开放服务,那么这样就可以放心用了。 不过实际
Debian (Linux)安装UFW防火墙
weixin_45612363的博客
05-10 8201
Debian (Linux)安装UFW防火墙 1ufw简介 UFW,即简单防火墙,是iptables的接口,旨在简化防火墙的配置过程。 尽管iptables是可靠且灵活的工具,但对于初学者而言,可能很难学习如何使用它来正确配置防火墙。 如果您希望开始保护网络安全并且不确定使用哪种工具,UFW可能是您的正确选择。 2先决条件 要遵循本教程,您将需要一台具有sudo非root用户的Debian 10服务器。 2.1设置非root用户获得root权限 1修改 /etc/sudoers文件权限 执行以下操作 sud
Linux ufw命令丨Linux网络防火墙ufw命令详解
灵感与学习结合-echo
12-11 1679
ufw(Uncomplicated Firewall)是Ubuntu系统上默认的防火墙组件,它为轻量化配置iptables而开发,提供了一个非常友好的界面用于创建基于IPv4和IPv6的防火墙规则。用户规则文件:ufw允许用户在/etc/ufw/user.rules文件中直接配置防火墙规则,修改后需要重新载入ufw以使新规则生效。默认规则ufw允许设置默认的入站和出站流量策略,例如,默认可以设置为拒绝所有入站流量,允许所有出站流量。规则添加:用户可以添加规则来允许或拒绝特定的端口、服务或IP地址。
ubuntu自带ufw防火墙详细设置
asli33的专栏
01-12 1万+
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/
ufw的基本使用
qq_45928255的博客
01-22 1万+
使用ufw防火墙进行简单的设置
每天学习一个Linux命令之ufw
俞兆鹏的博客
04-19 2399
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
使用ufw配置防火墙,允许特定范围IP访问
福如意的博客
11-19 2万+
使用ufw配置防火墙,允许特定网段IP地址访问
Linux (乌班图)防火墙配置 ufw-iptables_乌班图防火墙是什么(1)
2401_84254133的博客
04-15 1458
(我这台Linux服务器的IP地址是192.168.31.165) 现在我在这台Linux服务器中开启防火墙,并打开了这个11211端口,那么外部网络就可以通过192.168.31.165:11211这个地址来请求这个Memcached服务。当你需要开始配置你的防火墙规则时,首先,你需要设置默认规则:拒绝所有流入连接,允许流出连接。例如:我开放了192.168.31.143这个IP,并只为这个IP开放了11211端口,执行sudo ufw status命令后,会显示如下信息。
ubuntu防火墙设置
hellochenlian的专栏
07-08 1480
自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。     一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ven%

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值