在安装 Docker 之前,请务必考虑以下安全影响和防火墙不兼容性。
- 如果您使用 ufw 或 firewalld 管理防火墙设置,请注意,当您使用 Docker 暴露容器端口时,这些端口会绕过您的防火墙规则。有关更多信息,请参阅Docker 和 ufw
- Docker 仅与iptables-nft和iptables-legacy兼容。使用nft创建的防火墙规则在安装了 Docker 的系统上不受支持。请确保您使用的任何防火墙规则集均使用iptables或ip6tables创建,并将其添加到DOCKER-USER链中,请参阅包过滤与防火墙