Ich habe einige Regeln für mein UFO eingerichtet, aber ich denke, es blockiert einfach nichts. Dies ist der aktuelle Status:
~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
27015:27115/udp ALLOW IN Anywhere
27015:27115/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
27015:27115/udp (v6) ALLOW IN Anywhere (v6)
27015:27115/tcp (v6) ALLOW IN Anywhere (v6)
Wie Sie sehen, werden eingehende Verbindungen standardmäßig abgelehnt und nur bestimmte Ports zugelassen. Trotzdem habe ich gerade einen neuen Dienst an Port 8083 eingerichtet und kann von außen darauf zugreifen. Wieso ist es so?
Ich habe einen Docker-Container verwendet, um diesen neuen Dienst auszuführen, falls es darauf ankommt.
iptables -L
Antworten:
Es sieht aus wie
. Sie können dieses Verhalten überschreiben, indem Sie dem Docker-Daemon --iptables = false hinzufügen.
Die Datei / etc / default / Docker und uncomment die DOCKER_OPTS Zeile:
Der Autor kam zu folgendem Schluss:
quelle