Docker [撰写]错误配置Iptables

Question

我正在尝试设置这个项目：https://github.com/ao-data/albiondata-docker

但我的服务器不允许我从浏览器连接到任何主机。

这是“码头工人”

version: "3"
services:
  sql:
    depends_on: 
      - mysql
      - nats
    networks: 
      - albiondata
  api:
    ports:
      - 8056:80
    depends_on: 
      - mysql
    networks: 
      - albiondata
  gate:
    ports:
      - 4223:4223
    depends_on: 
      - nats
      - redis
    networks: 
      - albiondata
  deduper:
    depends_on: 
      - nats
      - redis
    networks: 
      - albiondata
  nats:
    ports:
      - 4222:4222
      - 6222:6222
      - 8222:8222
    networks: 
      - albiondata
  mysql:
    ports:
      - 3306:3306
    networks: 
      - albiondata
  mysql-backup:
    depends_on: 
      - mysql
    networks: 
    - albiondata
  redis:
    ports:
      - 6379:6379
    networks: 
      - albiondata
  proxy:
    ports:
      - "80:80"
      - "443:443"
      - "81:81"
    networks: 
      - albiondata
  nginx:
    ports:
      - "80:80"
      - "443:443"
      - "81:81"
    networks: 
      - albiondata
  nginx:
    ports:
      - 8080:80        
networks:
  albiondata:

我使用ufw来配置iptable，我还启用了下面描述的https://docs.docker.com/network/bridge/命令的转发

sysctl net.ipv4.conf.all.forwarding=1
sudo iptables -P FORWARD ACCEPT

我已经用netstat验证了我的端口(是的，它们对0.0.0.0是开放的)，并且所有容器都在运行，没有错误。我还允许所有港口指定在码头-撰写专门与ufw以及。

但是我无法连接到端口8080或4223，绑定到端口8056的api也不可用。禁用iptables (删除所有规则)修复它，我可以访问所有服务。

我的服务器正在debian 11上运行。

Answer 1

当您使用ufw并在防火墙中进行更改时，您应该重新启动docker守护进程。

docker守护进程和ufw都在后台使用iptable。当您在ufw中进行任何更改时，它将与docker守护进程发生冲突。

重新启动它:码头重新启动码头