12.04.4 서버가 있고 ufw를 활성화했으며 port 차단하려고했습니다 8080. 그러나 여전히 열려 있습니다.
$ sudo ufw deny 8080
Rule added
Rule added (v6)
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 80 ALLOW IN Anywhere
[ 3] 8080 DENY IN Anywhere
[ 4] 22 ALLOW IN Anywhere (v6)
[ 5] 80 ALLOW IN Anywhere (v6)
[ 6] 8080 DENY IN Anywhere (v6)
생각? 8080에있는 웹 사이트에 계속 액세스 할 수 있습니다. 시스템을 여러 번 재부팅했습니다. IP 주소는 정적 할당을 통해 처리되지만 문제임을 나타내는 내용을 찾을 수 없습니다.
차단하려는 서비스는 도커 인스턴스에 있지만 이 질문 은 도움이되지 않았습니다.
답변
내가 사용 하는 도커 템플릿 은 Discourse 용입니다. containers/app.yml“노출 ”섹션 아래에 이것을 포함 하도록 파일을 편집하여 해결했습니다 .
- "127.0.0.1:20080:80"
즉, 127.0.0.1의 포트 20080을 도커 인스턴스의 포트 80으로 라우팅하므로 ufw 규칙이 필요하지 않습니다.
답변
나는 그것을 테스트했다.
명령을 입력하면 : sudo ufw deny 80나 자신에게 연결할 수 있지만 다른 호스트는 연결할 수 없습니다.
나는 당신이 아닌 다른 사람과 연결을 시도하는 것이 좋습니다.