У меня есть сервер Debian 9, на котором работает UFW, и я хотел бы заблокировать все входящие запросы, кроме порта 2122 (SSH) и 80/443 (для HTTP (s)).
Я выполнил следующие команды:
ufw reset
ufw default deny incoming
ufw default allow outgoing
ufw allow incoming 2122/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
Которая компилируется в:
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
2122/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
2122/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Похоже, все в порядке, по крайней мере, для меня. Но когда я запускаю док-контейнер на порту 2424 (или, на самом деле, на любом другом порту), я все еще могу получить доступ к http: //domain.tld: 2424 , несмотря на брандмауэр.
I попробовал перезагрузить, перезапустить iptables, ... Кости нет. Любое предложение ? Большое спасибо!
Docker открывает порты в самом брандмауэре для любых портов, открываемых запущенными контейнерами. Они не отображаются в выводе ufw
, но могут быть просмотрены в iptables
.
Вам следует: