Ubuntu 快速管理防火牆 (使用 ufw 指令)

# 啟用防火牆
    $ sudo ufw enable
# 停用防火牆
    $ sudo ufw disable


# 允取所有連入
    $ sudo ufw default allow
# 不允許任何的連入
    $ sudo ufw default deny


# 新增防火牆規則
    $ sudo ufw allow ssh  ( 允許服務連入 )

    $ sudo ufw allow 3306  (  )
    $ sudo ufw allow in 80   ( 允許Port連入 )
    $ sudo ufw deny out 60000  ( 拒絕Port連出 )
    $ sudo ufw deny in 60000/udp ( 拒絕Port之UDP連入 )


# 刪除防火牆規則
#先查詢
    $ sudo ufw status numbered
#再刪除
    $ sudo ufw delete <規則號碼>


# 查看狀態
    $ sudo ufw status
    $ sudo ufw status verbose

啟用 Docker Remote API 遠端呼叫

Docker Remote API 是以 Unix Socket 作連接
想要透過遠端請求的話，就必須設定監聽的 port

step 1

創建 /etc/systemd/system/docker-tcp.socket 檔案，內容如下：

[Unit]
Description=Docker Socket for the API  
[Socket]
ListenStream=8888  
Service=docker.service  
[Install]
WantedBy=sockets.target 

step 2

執行以下指令，(重新)啟動服務：

systemctl stop docker

systemctl enable docker-tcp.socket
systemctl enable docker.socket

systemctl start docker-tcp.socket
systemctl start docker

step 3

測試與驗證：

curl -X GET http://localhost:8888/info

參考資料：

在運行systemd的Linux上啟用對Docker API的遠程訪問

Docker开启Remote API 访问 2375端口