我正在我的 Ubuntu 14.04 机器上设置 VPN 服务器。
在此过程中我启用了ufw。
我机器上已经有一些应用程序在监听不同的端口。其中一个监听端口的应用程序9080现在被阻止了。尝试打开之前可用的网站现在会导致 -Error ERR_CONNECTION_REFUSED。
在端口上,8080我运行着另一个应用程序。我可以毫无问题地打开这个网站。它们之间的唯一区别(尽管端口不同)是一个使用 http,另一个使用 https。
我的完整ufw status:
To Action From
-- ------ ----
22 ALLOW Anywhere
1194/udp ALLOW Anywhere
8080/tcp ALLOW Anywhere
9022/tcp ALLOW Anywhere
3000/tcp ALLOW Anywhere
8384/tcp ALLOW Anywhere
9080/tcp ALLOW Anywhere
Samba ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
9080 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
8080/tcp (v6) ALLOW Anywhere (v6)
9022/tcp (v6) ALLOW Anywhere (v6)
3000/tcp (v6) ALLOW Anywhere (v6)
8384/tcp (v6) ALLOW Anywhere (v6)
9080/tcp (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
9080 (v6) ALLOW Anywhere (v6)
答案1
我找到了解决问题的方法。
我没有提到的是,这两个应用程序都在 Docker 容器内运行。显然,Docker 直接更改了 iptables。要使其与 ufw 配合使用,必须运行此命令转发所有 Docker 流量ufw allow in on docker0。