БЛОГ НА HUSL


Почему встроенный firewall ubuntu пропускает запросы к порту?

Автор вопроса: sadadasd2e22123211

На Ubuntu LTS 20.04 через фаервол ufw запретил всех входящие соединения по умолчанию: введите сюда описание изображения

root@#########:~# sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

В докере запускаю контейнер, который раздает страничку на 80 порту. По ip сервера удается достучаться до порта. Пробую явно заблокировать 80 порт через sudo ufw deny http, но запросы продолжают проходить. Iptables:

введите сюда описание изображения

root@#########:~# iptables -L | grep policy
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy ACCEPT)

Изначально цель была заблокировать всех входящие соединения и открывать порты при необходимости ручным способом, но теперь я уже сомневаюсь, что вообще что-то правильно настроено. Что я делаю не так?


Источник

Ответы (1 шт):

Автор решения: sadadasd2e22123211

Docker при использовании -p добавляет запись в Iptables, поэтому игнорируется ufw.

Чтобы открыть порты только локально нужно Docker Linking или Docker Networks, либо открытие портов таким образом:

docker run -p 127.0.0.1:8080:8080
→ Ссылка

licensed under cc by-sa 3.0 with attribution.