我已经启用了 ufw。输出ufw status verbose如下
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
但是当我运行 nginx 时,
docker run --name nginx -p 80:80 -d nginx
我仍然可以在浏览器中看到 nginx 欢迎页面,并且 nmap 显示 80 端口已打开。
答案1
默认情况下,Docker 通过直接调用 iptables 来管理自己的防火墙规则。当您在容器中公开端口时,它将允许防火墙中的端口。这些在 中不可见ufw。