使用容器后 ufw 的防火墙不生效应该怎么办？

可以试试这个 https://github.com/chaifeng/ufw-docker

@bigshawn 感谢，我看一下

它俩都是直接控制 iptables ，所以谁也管不了谁。docker 端口映射的时候别只写暴露端口号，前面加一个 127.0.0.1: 就不会暴露到外部了。

docker run -p 127.0.0.1:8080:80 nginx

@bigshawn 看起来还是好折腾。

不想外面访问的端口，为啥要暴露出来啊，是有啥特殊需求吗

@tpxcer 别看他逼逼叨叨一大堆，其实就是复制粘贴重启服务就完事儿了。

@bigshawn 原来如此

最近因为 debian 12 默认的 nftables ，我也打算去试一下 podman 了

@bigshawn
@silverwolf
@care

顺道问一下，如果使用 firewalld-cmd 是否就不存在这个问题了？

@alanying firewalld-cmd 也仅限 iptables 作为后端，nftables 作为后端的话，firewalld 也还不支持

最简单的方案：

使用 host 网络
network_mode: host

端口前指定 host ip
ports:
- 192.168.5.1:8080:8080/tcp

复杂的方案：
/etc/docker/daemon.json 中设置 ip
{
"ip": "192.168.5.1"
}
同时 network_mode 要使用 bridge

@happyxhw101 后面那个和端口前指定 host ip 效果一样

容器连内核都没有，哪来的防火墙？