Подробное состояние UFW:
И это - результат внешнего сканирования из pentest-tools.com
Так, мое понимание - то, что все порты, НО 22 и 443 должны быть закрыты, но некоторый другой все еще появляется как открытый от сканирования. Что я делаю неправильно?
В моем случае это был докер, который обходит ufw: Как зафиксировать Докера и дефект безопасности UFW
или
Какова лучшая практика докера + ufw в соответствии с Ubuntu
В моем добавлении случая /etc/docker/daemon.json
файл с {"iptables":false}
работавший (и изменение /etc/default/docker
не)