我在 VPS 上运行 Ubuntu 22.04 服务器,并安装当前版本的 UFW。
此外,我使用 Firefox 运行一个 docker 实例 -https://hub.docker.com/r/jlesage/firefox 该端口被路由到5800以便从外部访问该容器。
在 UFW 中我执行了以下步骤:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from *MYIP* to any
理论上,现在应该只允许我的特定 IP 的连接。但是,当我调用 VPN 服务器的公共 IP(包括端口)时,我仍然可以从任何 IP 访问 Docker 容器的 Web 界面。
我如何确保只有我可以访问此地址?我是否还应该阻止传出流量?
防火墙已启用。
答案1
好的,我明白了。这是 docker-ufw 的问题。糟糕的是,docker 甚至通过 ufw 也暴露了端口,也许他们应该在某个地方进行沟通。