ufw 允许来自 fixer.io 的响应

ufw 允许来自 fixer.io 的响应

我有一个 Web 应用程序,它通过 https 向公共互联网提供 GUI 服务。

此应用程序在 LXD 主机 (ubuntu 20.04) 上的 LXD 容器 (ubuntu 18.04) 内运行。容器有两个代理设备,将端口 80/443 转发到主机网络接口的 80/443。因此,根据我的理解,只有端口 80/443 上的流量才能到达我的应用程序容器。

我想使用 ufw 强化主机虚拟机,并使用我认为的默认值配置了默认值

IPV6=yes
DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_APPLICATION_POLICY="SKIP"
MANAGE_BUILTINS=no
IPT_SYSCTL=/etc/ufw/sysctl.conf
IPT_MODULES=""

并允许通过 http、https 和 ssh 规则传入流量。

现在。我的应用程序从 fixer.io 获取汇率,而主机上启用 uwf 后,该应用程序不再起作用。由于传出应该通过,因此应该与响应一起出现。

所以...我要么需要

  • 为 fixer.io API 用于响应的端口添加允许规则,或者
  • 让 ufw 接受服务器本身发送的请求的响应

有人能帮助我解决这两件事吗?

由于容器设置,我认为只有端口 80/443 能够访问容器,因此我有点怀疑端口解决方案是否有用。在我启用主机上的 ufw 之前,响应工作正常,当时只能通过 80/443 访问容器,并且这种情况没有改变。

相关内容