ufw 规则应该阻止流量,但 iptables 允许

ufw 规则应该阻止流量,但 iptables 允许

作为测试,我想暂时阻止对我的网站的访问。因此,我使用ufw delete命令删除了 http/https 规则。 ufw 设置为默认拒绝传入。唯一剩下的规则是允许我通过 SSH 连接到我的机器。

不幸的是,我仍然可以访问我的网站。显然,与 iptables 存在冲突:

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
16000/tcp                  ALLOW IN    183.31.121.0/24

# iptables -L -n | grep 443
ufw-http   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

# cat /etc/iptables.up.rules | grep 443
-A ufw-before-input -p tcp -m tcp --dport 443 -j ufw-http

为什么我仍然可以访问我的网站? ufw 是否对 iptables 管理不当?

注意:我不再使用 Docker -> 我也禁用了它及其套接字,我还刷新/重新加载了 iptables(不再提及 Docker)并删除了 Docker 设置的网络接口。

难道这些iptables规则是我使用Docker时设置的吗?如果是这样,我想我应该手动删除它们。

相关内容