使用 UFW 禁用端口但外部扫描仍然显示它们处于打开状态?

使用 UFW 禁用端口但外部扫描仍然显示它们处于打开状态?

UFW 状态详细:

如果我的 UFW 状态详细

这是 pentest-tools.com 的外部扫描结果

这是 pentest-tools.com 的外部扫描结果

因此,我的理解是,除 22 和 443 之外的所有端口都应关闭,但扫描后发现其他一些端口仍显示为打开。我做错了什么?

答案1

在我的例子中,docker 绕过了 ufw: 如何修复 Docker 和 UFW 安全漏洞

或者

Ubuntu下docker+ufw的最佳实践是什么

在我的情况下,添加/etc/docker/daemon.json文件{"iptables":false}有效(并且更改/etc/default/docker无效)

相关内容