Вопросы Теги

UFW не блокирует входящий трафик

У меня есть сервер Debian 9, на котором работает UFW, и я хотел бы заблокировать все входящие запросы, кроме порта 2122 (SSH) и 80/443 (для HTTP (s)).

Я выполнил следующие команды: 

ufw reset
ufw default deny incoming
ufw default allow outgoing
ufw allow incoming 2122/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

Которая компилируется в: 

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
2122/tcp                   ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
2122/tcp (v6)              ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)

Похоже, все в порядке, по крайней мере, для меня. Но когда я запускаю док-контейнер на порту 2424 (или, на самом деле, на любом другом порту), я все еще могу получить доступ к http: //domain.tld: 2424 , несмотря на брандмауэр.

I попробовал перезагрузить, перезапустить iptables, ... Кости нет. Любое предложение ? Большое спасибо!

2
задан 8 April 2019 в 14:47
1 ответ

Docker открывает порты в самом брандмауэре для любых портов, открываемых запущенными контейнерами. Они не отображаются в выводе ufw , но могут быть просмотрены в iptables .

Вам следует:

  • Убедитесь, что только порты, которые должны быть доступны для Интернета, EXPOSEd.
  • Используйте docker-compose для оркестровки создания и запуска нескольких связанных контейнеров. Они могут разговаривать друг с другом, не открывая порты.
3
ответ дан 3 December 2019 в 10:32

Теги

Похожие вопросы