UFW 阻止连接,尽管已将其配置为允许

UFW 阻止连接,尽管已将其配置为允许

我正在我的 Ubuntu 14.04 机器上设置 VPN 服务器。

在此过程中我启用了ufw

我机器上已经有一些应用程序在监听不同的端口。其中一个监听端口的应用程序9080现在被阻止了。尝试打开之前可用的网站现在会导致 -Error ERR_CONNECTION_REFUSED

在端口上,8080我运行着另一个应用程序。我可以毫无问题地打开这个网站。它们之间的唯一区别(尽管端口不同)是一个使用 http,另一个使用 https。

我的完整ufw status

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
1194/udp                   ALLOW       Anywhere
8080/tcp                   ALLOW       Anywhere
9022/tcp                   ALLOW       Anywhere
3000/tcp                   ALLOW       Anywhere
8384/tcp                   ALLOW       Anywhere
9080/tcp                   ALLOW       Anywhere
Samba                      ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
9080                       ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
1194/udp (v6)              ALLOW       Anywhere (v6)
8080/tcp (v6)              ALLOW       Anywhere (v6)
9022/tcp (v6)              ALLOW       Anywhere (v6)
3000/tcp (v6)              ALLOW       Anywhere (v6)
8384/tcp (v6)              ALLOW       Anywhere (v6)
9080/tcp (v6)              ALLOW       Anywhere (v6)
Samba (v6)                 ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
9080 (v6)                  ALLOW       Anywhere (v6)

答案1

我找到了解决问题的方法。

我没有提到的是,这两个应用程序都在 Docker 容器内运行。显然,Docker 直接更改了 iptables。要使其与 ufw 配合使用,必须运行此命令转发所有 Docker 流量ufw allow in on docker0

相关内容