jumpserver在线部署在ubtuntu23.04上,启用ufw防火墙配置,但防火墙规则控制不了docker的端口,所以在daemon.json中配置了"iptables"=false,可是这样配置后,jumpserver对资产连接性测试不通,请问如何可以解决这个问题?
看一下iptables中放行的端口,在你的ufw中把对应的端口放行试下
在网上找了几天,终于解决了。先安装iptables-persistent,再使用iptables 命令增加jumpserver 的nat转发(iptables -t nat -A POSTROUTING ! -o docker0 -s jumpserver使用的IP段/24 -j MASQUERADE),最后将此nat命令存入iptables-persistent中,每次重启自动加载,即可。
1 个赞