为什么 ufw 拒绝(传入)仍然允许连接

为什么 ufw 拒绝(传入)仍然允许连接

我已经启用了 ufw。输出ufw status verbose如下

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)    

但是当我运行 nginx 时, docker run --name nginx -p 80:80 -d nginx 我仍然可以在浏览器中看到 nginx 欢迎页面,并且 nmap 显示 80 端口已打开。

答案1

默认情况下,Docker 通过直接调用 iptables 来管理自己的防火墙规则。当您在容器中公开端口时,它将允许防火墙中的端口。这些在 中不可见ufw

相关内容