我在一台已禁用的服务器上打开了端口 8887 ufw allow 8887/tcp。
我不会再尝试关闭它。我曾经ufw status numbered得到一个规则列表,然后ufw delete <NUMBER>。
问题是,当我期望端口 8887 关闭时,我仍然可以在端口 8887 上看到该门户网站。
当我跑步时ufw status我会回来:
To Action From
-- ------ ----
22 LIMIT Anywhere
2376/tcp ALLOW Anywhere
8140/tcp ALLOW Anywhere
32793/tcp ALLOW Anywhere
9000/tcp ALLOW Anywhere
8887 REJECT Anywhere
8887/tcp REJECT Anywhere
22 (v6) LIMIT Anywhere (v6)
2376/tcp (v6) ALLOW Anywhere (v6)
32793/tcp (v6) ALLOW Anywhere (v6)
9000/tcp (v6) ALLOW Anywhere (v6)
8887 (v6) REJECT Anywhere (v6)
8887/tcp (v6) REJECT Anywhere (v6)
如何确保没有人可以访问8887端口?
答案1
这可能是由于我使用的是 Digital Ocean 中预配置的 Droplet,标记为 Ubuntu 16.04,并预安装了 Docker。
其中一个方面的设置是防火墙,它允许 Docker Swarm 所需的 2 个端口和 ssh 所需的 22 个端口。
我在想,当我尝试在节点上设置自己的防火墙设置时,它与他们的设置有些冲突。
我进入 Digital Ocean GUI 上的节点配置,并能够添加防火墙设置来完成我正在寻找的任务。