UFW 규칙은 도커에서 작동하지 않습니다 status numbered Status: active

12.04.4 서버가 있고 ufw를 활성화했으며 port 차단하려고했습니다 8080. 그러나 여전히 열려 있습니다.

$ sudo ufw deny 8080
Rule added
Rule added (v6)

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 8080                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    Anywhere (v6)
[ 5] 80                         ALLOW IN    Anywhere (v6)
[ 6] 8080                       DENY IN     Anywhere (v6)

생각? 8080에있는 웹 사이트에 계속 액세스 할 수 있습니다. 시스템을 여러 번 재부팅했습니다. IP 주소는 정적 할당을 통해 처리되지만 문제임을 나타내는 내용을 찾을 수 없습니다.

차단하려는 서비스는 도커 인스턴스에 있지만 이 질문 은 도움이되지 않았습니다.



답변

내가 사용 하는 도커 템플릿 은 Discourse 용입니다. containers/app.yml“노출 ”섹션 아래에 이것을 포함 하도록 파일을 편집하여 해결했습니다 .

 - "127.0.0.1:20080:80"

즉, 127.0.0.1의 포트 20080을 도커 인스턴스의 포트 80으로 라우팅하므로 ufw 규칙이 필요하지 않습니다.


답변

나는 그것을 테스트했다.

명령을 입력하면 : sudo ufw deny 80나 자신에게 연결할 수 있지만 다른 호스트는 연결할 수 없습니다.

나는 당신이 아닌 다른 사람과 연결을 시도하는 것이 좋습니다.