作为测试,我想暂时阻止对我的网站的访问。因此,我使用ufw delete命令删除了 http/https 规则。 ufw 设置为默认拒绝传入。唯一剩下的规则是允许我通过 SSH 连接到我的机器。
不幸的是,我仍然可以访问我的网站。显然,与 iptables 存在冲突:
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
16000/tcp ALLOW IN 183.31.121.0/24
# iptables -L -n | grep 443
ufw-http tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
# cat /etc/iptables.up.rules | grep 443
-A ufw-before-input -p tcp -m tcp --dport 443 -j ufw-http
为什么我仍然可以访问我的网站? ufw 是否对 iptables 管理不当?
注意:我不再使用 Docker -> 我也禁用了它及其套接字,我还刷新/重新加载了 iptables(不再提及 Docker)并删除了 Docker 设置的网络接口。
难道这些iptables规则是我使用Docker时设置的吗?如果是这样,我想我应该手动删除它们。