当前位置: 首页 > news >正文

Linux服务器:在ufw防火墙设置这套规则sudo ufw allow from 172.0.0.0/8,为什么容器就可以访问宿主机的服务了?

news 2025/7/31 9:55:54

在 Docker 环境中,容器默认使用 桥接网络(bridge),宿主机和容器之间的通信会受到防火墙(如 ufw)的限制。当你执行 sudo ufw allow from 172.0.0.0/8 后,容器可以访问宿主机上的服务,原因如下:

1. Docker 默认使用 172.x.x.x 网段

Docker 默认会创建一个 docker0 网桥,并给容器分配 172.17.0.0/16 的 IP(例如 172.17.0.2)。
当你运行:

docker exec -it dify-plugin_daemon-1 bash

容器内的网络属于 172.x.x.x 网段,而 ufw 默认会阻止外部(包括容器)访问宿主机的服务。

http://www.xdnf.cn/news/102961.html

相关文章:

  • ReAct Agent 实战:基于DeepSeek从0到1实现大模型Agent的探索模式
  • leetcode-哈希表
  • 容器修仙传 我的灵根是Pod 第8章 护山大阵(DaemonSet)
  • React-实现切换tab高亮显示和排序
  • 【Python爬虫详解】第四篇:使用解析库提取网页数据——BeautifuSoup
  • 240423 leetcode exercises
  • 【Java】HQL查询初步
  • AI健康小屋:解锁健康管理新密码
  • node.js 实战——(概念以及Buffer 知识点学习)
  • AndroidAutomotive模块介绍(四)VehicleHal介绍
  • Minio Linux 安装 systemctl启动配置
  • “信号魔方”大扭转RS232 瞬变 PROFINET 激活交通脉络
  • 文件属性隐写
  • else if 在 C 语言中的使用
  • OJ笔试强训_25至48天_每天三道OJ
  • Vscode已经打开的python项目,如何使用已经建立的虚拟环境
  • TFTP服务调试
  • 网络原理初始
  • opencv--图像滤波
  • OpenCV 图形API(54)颜色空间转换-----将图像从 RGB 色彩空间转换到 HSV色彩空间RGB2HSV()
  • PubLayNet:文档布局分析领域的大规模数据集
  • 科技项目必须进行验收测试吗?项目验收测试服务机构有哪些?
  • 一文读懂https
  • Spark 集群搭建:Standalone 模式详解
  • 组织级项目管理OPM
  • 香港科技大学广州|先进材料学域博士招生宣讲会—南开大学专场
  • 连锁美业管理系统「数据分析」的重要左右分析︳博弈美业系统疗愈系统分享
  • 如何在iStoreOS DHCP中排除特定IP地址
  • 全面解析React内存泄漏:原因、解决方案与最佳实践
  • Oracle EBS R12.2 汉化