修复docker无视ufw防火墙的问题

巨坑！docker 无视系统防火墙，在防火墙端口未开启的情况下允许公网访问，造成重大安全隐患。官方无视该问题：https://github.com/moby/moby/issues/4737 万能的网友通过以下方法解决：

修改docker配置文件

新增配置文件路径 /etc/docker/daemon.json 禁止docker修改iptable配置

"iptables": false

ufw default allow routed

文件路径 /etc/ufw/before.rules 在文件最后新增

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING ! -o net -s 172.18.0.0/16 -j MASQUERADE
COMMIT

注：网桥IP：172.18 通过命令docker network inspect net名称查看，配置错误宿主机无法访问映射的docker端口。

ufw allow from 172.18.0.0/16

注：如果不设置容器没有links配置是不能访问到其他容器端口的，也不能访问到宿主机端口。

ufw disable
ufw enable

systemctl daemon-reload 
systemctl restart docker

未被允许访问的端口公网无法访问了。

猫子早期都使用CentOS，官方不维护后改用Ubuntu，最近猫子有在使用Debian，发现一些常用命令与CentOS、Ubuntu有略微不同，有点不适应，以下是各问题的解决办法： Debian 不支持ls命令的解决办法修改~/.bashrc文件，将以下两行前的井号去掉。 alias ll='ls

2024年10月，IDC商家DMIT对其在洛杉矶机房的服务器VPS进行了硬盘扩容：从10G扩容到20G，本文介绍如何将VPS硬盘进行扩容。确认控制面板硬盘大小已经变化扩容方法