ubuntu下面ufw管住docker的端口

1.修改ufw默认的配置

vim /etc/default/ufw

把DEFAULT_FORWARD_POLICY修改成下面这样
DEFAULT_FORWARD_POLICY=“ACCEPT”

vim /etc/ufw/before.rules

在文件末尾添加下面内容
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
COMMIT

2.修改docker的默认配置

vim /etc/default/docker

解除 DOCKER_OPTS="–dns 8.8.8.8 --dns 8.8.4.4"注释并且改为
DOCKER_OPTS="–dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"

修改daemon.json(没有则创建)

vim /etc/docker/daemon.json
## 添加以下内容
{
"iptables": false
}

3 重启

reboot

参考 https://blog.csdn.net/qadzhangc/article/details/96140703