Docker 设置

vim /etc/default/docker

#修改文件，此处设置等同于在创建容器时手动指定iptables=false参数
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -iptables=false"

vim /etc/docker/daemon.json
{
"iptables": false
}
#此处对更改设置之前创建的容器也有效，编辑后需重启docker服务 systemctl daemon-reload && systemctl restart docker

UFW 设置

vim /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

vim /etc/ufw/before.rules
#在`*filter`前面添加下面内容
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
COMMIT