Tag: ufw

Docker Swarm容器可到达虽然端口没有打开？

我遵循这些指令来构build一个3节点的Docker Swarm集群。 在一开始，我用ufw打开了多个端口，以便在docker节点之间进行通信： # ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From — —— —- 22/tcp ALLOW IN Anywhere 2376/tcp ALLOW IN Anywhere 2377/tcp ALLOW IN Anywhere 7946/tcp ALLOW IN Anywhere 7946/udp ALLOW IN Anywhere 4789/udp ALLOW IN Anywhere 22/tcp (v6) ALLOW […]

为什么这个docker图像允许通过防火墙？

我正在运行一个docker容器，其端口9000:9000绑定到主机，但我也有ufw启用。 我允许的唯一港口是22, 80, 443 。 那么为什么我能够使用主机的IP地址连接到这个容器呢？ 9000应该被ufw阻塞？ 容器ID图像命令创build状态端口名称 14417c4f71fb dockerui / dockerui“/ dockerui”2秒钟前上载2秒0.0.0.0:9000->9000/tcp docker_ui root @ docker：〜＃ufw status 状态：有效 从行动到 – —— —- 22允许任何地方 80允许任何地方 443允许任何地方 22（v6）允许任何地方（v6） 80（v6）允许任何地方（v6） 443（v6）允许任何地方（v6） 启用ufw时，是不是所有端口都被默认阻塞？