关于 docker 防火墙的搭配问题

应用部署为什么会涉及到防火墙配置，是需要修改流量策略吗，firewalld 和 ufw 实际上底层也是修改 iptables 和选择没有关系，有一点要注意的是，宿主机上配置的防火墙流量策略在 Docker 容器中是不生效的

@2Nfree docker 的端口映射是如何实现的，默认的配置中，不是需要依赖防火墙的转发功能么，单节点部署，如果没有服务器防火墙限制，那么容器不是一启动就对全网公开了？至于你说的最后一点，我说的是物理机的防火墙，而不是容器内的防火墙。 没有系统的学习过这一块，更深入的就没有特别了解了。

@0x5c0f docker 的端口映射和流量策略也是基于 iptables 做的，但是如果你指的是从外部访问到宿主机中 docker 映射的某一个端口，只需要在宿主机使用对应的防火墙就行，firewalld 和 ufw 就是这种场景下使用的，但是实际上 firewalld 和 ufw 也只是简化了 iptables 的操作，如果你不嫌麻烦一把 iptables 梭哈也可以