Firewall

為什麼ufw拒絕(傳入)仍然允許連接

  • March 22, 2022

我啟用了ufw。是ufw status verbose輸出

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)    

但是當我執行 nginx 時, docker run --name nginx -p 80:80 -d nginx 我仍然可以在瀏覽器中看到 nginx 歡迎頁面,並且 nmap 顯示 80 埠已打開。

預設情況下,Docker 通過直接呼叫 iptables 來管理自己的防火牆規則。當您在容器中公開它時,它將允許防火牆中的埠。這些在 中是不可見的ufw

引用自:https://serverfault.com/questions/1033405