【问题标题】:UFW rule changes doesn't seem to be ignoredUFW 规则的变化似乎没有被忽视
【发布时间】:2021-06-08 06:01:06
【问题描述】:

我在 ec2 上运行一个容器(docker-compose up)。并希望通过 nginx 路由流量。 最初是为了测试工作,我允许来自端口 9000 的流量。测试后我删除了规则,但我能够从外部访问它,我注意到的另一个奇怪的问题是我能够访问来自少数几个端口的流量如果我只是更改监听端口,其他端口也是如此。

ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
9000/tcp                   DENY IN     Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
9000/tcp (v6)              DENY IN     Anywhere (v6)

即使我明确拒绝了到端口 9000 的流量,我仍然能够访问它

编辑:我曾尝试在规则更改后重新加载防火墙,但没有效果。

在我允许来自端口 9000 的流量之前记录

3 月 9 日 06:26:48 10 内核:[UFW BLOCK] IN=br- OUT= PHYSIN= MAC= SRC=172.19.0.2 DST=172.19.0.1 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID =18491 DF PROTO=TCP SPT=9000 DPT=34558 WINDOW=506 RES=0x00 ACK URGP=0

删除该规则后,防火墙不会阻止流量。

【问题讨论】:

    标签: linux docker-compose firewall ufw


    【解决方案1】:

    此解决方案适用于 Debian 10

    https://github.com/chaifeng/ufw-docker/blob/master/README.md#solving-ufw-and-docker-issues

    root@malloc:~# ufw status verbose
    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), deny (routed)
    New profiles: skip
    
    To                         Action      From
    --                         ------      ----
    22                         ALLOW IN    Anywhere
    22 (v6)                    ALLOW IN    Anywhere (v6)
    
    9000/tcp                   ALLOW FWD   Anywhere
    9000/tcp (v6)              ALLOW FWD   Anywhere (v6)
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-10-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-10-31
      • 1970-01-01
      • 2020-01-27
      相关资源
      最近更新 更多