我有一个 Web 应用程序,它通过 https 向公共互联网提供 GUI 服务。
此应用程序在 LXD 主机 (ubuntu 20.04) 上的 LXD 容器 (ubuntu 18.04) 内运行。容器有两个代理设备,将端口 80/443 转发到主机网络接口的 80/443。因此,根据我的理解,只有端口 80/443 上的流量才能到达我的应用程序容器。
我想使用 ufw 强化主机虚拟机,并使用我认为的默认值配置了默认值
IPV6=yes
DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_APPLICATION_POLICY="SKIP"
MANAGE_BUILTINS=no
IPT_SYSCTL=/etc/ufw/sysctl.conf
IPT_MODULES=""
并允许通过 http、https 和 ssh 规则传入流量。
现在。我的应用程序从 fixer.io 获取汇率,而主机上启用 uwf 后,该应用程序不再起作用。由于传出应该通过,因此应该与响应一起出现。
所以...我要么需要
- 为 fixer.io API 用于响应的端口添加允许规则,或者
- 让 ufw 接受服务器本身发送的请求的响应
有人能帮助我解决这两件事吗?
由于容器设置,我认为只有端口 80/443 能够访问容器,因此我有点怀疑端口解决方案是否有用。在我启用主机上的 ufw 之前,响应工作正常,当时只能通过 80/443 访问容器,并且这种情况没有改变。