Firewall
為什麼ufw拒絕(傳入)仍然允許連接
我啟用了ufw。是
ufw status verbose
輸出Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
但是當我執行 nginx 時,
docker run --name nginx -p 80:80 -d nginx
我仍然可以在瀏覽器中看到 nginx 歡迎頁面,並且 nmap 顯示 80 埠已打開。
預設情況下,Docker 通過直接呼叫 iptables 來管理自己的防火牆規則。當您在容器中公開它時,它將允許防火牆中的埠。這些在 中是不可見的
ufw
。