Правила UFW не работают с докером
У меня есть сервер 12.04.4, и я включил ufw и попытался заблокировать порт 8080. Тем не менее, он все еще открыт.
$ sudo ufw deny 8080
Rule added
Rule added (v6)
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 80 ALLOW IN Anywhere
[ 3] 8080 DENY IN Anywhere
[ 4] 22 ALLOW IN Anywhere (v6)
[ 5] 80 ALLOW IN Anywhere (v6)
[ 6] 8080 DENY IN Anywhere (v6)
Мысли? Я все еще могу получить доступ к веб-сайту на 8080. Я перезагружал систему несколько раз. IP-адрес обрабатывается с помощью статического назначения, но я не могу найти ничего, что указывало бы на то, что это проблема.
Служба, которую я пытаюсь заблокировать, находится на экземпляре докера, однако этот вопрос не помог.
2 ответа
Шаблон докера, что я использую , для Дискурса. Я решил его путем редактирования containers/app.yml файл для включения, это под ''представляет' раздел:
- "127.0.0.1:20080:80"
Это означает, что направляет порт 20080 на 127.0.0.1 для портирования 80 на экземпляре докера, таким образом устраняя необходимость полностью правила ufw.
Я протестировал его.
, Когда я ввожу команду: sudo ufw deny 80, я мог соединиться со мной, Но другой хост не мог.
я предлагаю, чтобы Вы попытались соединиться от любого другого, чем Вы.