我在我的服务器上托管一个 Web 应用程序,并希望它只能从几个特定的 IP 访问。UFW/iptables 听起来是个不错的选择。
看完之后UFW + Docker 的危险我决定--iptables=false在我的中添加DOCKER_OPTS。我有一个拒绝传入的默认策略,所以我不得不添加一些 ufw 规则。
首先是这两个:
172.17.0.0/16 on docker0 ALLOW IN 172.17.0.0/16
172.18.0.0/16 on docker0 ALLOW IN 172.18.0.0/16
但界面看起来也像这样br-*******。问题是,每次我重新启动容器时,这个界面都会发生变化,迫使我添加新的 ufw 规则。到目前为止,它看起来像这样。
PUBLIC_IP on br-e16af56aa604 ALLOW IN 172.19.0.0/16
PUBLIC_IP on br-f0b860d26add ALLOW IN 172.20.0.0/16
PUBLIC_IP on br-c0cdd3a4d7a6 ALLOW IN 172.20.0.0/16
PUBLIC_IP on br-c0cdd3a4d7a6 ALLOW IN 172.21.0.0/16
每次重启时我都必须查看我的ifconfig并执行sudo ufw allow in on br-*** from br-***-INTERFACE-IP to PUBLIC_IP。
有没有办法添加持久规则来解决我的问题?谢谢