我找到了这个问题在 Serverfault 上提问,但答案只是提供了替代方案,而不是真正详细说明其影响。我必须将 DEFAULT_FORWARD_POLICY 设置为“ACCEPT”,才能连接到我的 docker 应用程序,即使在 nginx 反向代理之后。但是,它似乎仍然是安全的,因为尝试通过http://droplet-ip:应用程序端口无法工作http://应用程序域名确实如此。DEFAULT_FORWARD_POLICY 设置为“ACCEPT”会有什么严重后果吗?
ufw DEFAULT_FORWARD_POLICY“ACCEPT” 的安全隐患到底是什么?
相关内容
- Inkscape 生成的图像在 pdflatex 文档中显示不正确
- BASH:基本 if then 和变量赋值设置 Cron Job
- Konqueror 空配置
- resolv.conf 中的条目是如何自动添加的?
- 如何直接下载适用于 Ubuntu 的替代 Flash 播放器(Adobe 页面启动 Ubuntu 软件中心并报告“未找到文件”)
- php 5.2.17 源代码存储库
- 如何识别HID /dev/input/* 文件和真实硬件之间的关系?
- 部署 Java8u77 会删除 Java6u45 的静态安装
- 自动改变回收站图标?
- scrlttr2 签名位置与 KOMA-Script 伪长度 sigindent 相同吗?