我找到了这个问题在 Serverfault 上提问,但答案只是提供了替代方案,而不是真正详细说明其影响。我必须将 DEFAULT_FORWARD_POLICY 设置为“ACCEPT”,才能连接到我的 docker 应用程序,即使在 nginx 反向代理之后。但是,它似乎仍然是安全的,因为尝试通过http://droplet-ip:应用程序端口无法工作http://应用程序域名确实如此。DEFAULT_FORWARD_POLICY 设置为“ACCEPT”会有什么严重后果吗?
ufw DEFAULT_FORWARD_POLICY“ACCEPT” 的安全隐患到底是什么?