J'ai installé quelques règles sur mon ufw mais je pense que ça ne bloque rien. Voici son statut actuel:
~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
27015:27115/udp ALLOW IN Anywhere
27015:27115/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
27015:27115/udp (v6) ALLOW IN Anywhere (v6)
27015:27115/tcp (v6) ALLOW IN Anywhere (v6)
Comme vous pouvez le voir, il refuse les connexions entrantes par défaut et n'autorise que certains ports. Mais encore, je viens de configurer un nouveau service sur le port 8083 et je peux y accéder de l'extérieur. Pourquoi en est-il ainsi?
J'ai utilisé un conteneur Docker pour exécuter ce nouveau service, au cas où cela importerait.
iptables -L
Réponses:
On dirait
. Il est possible de remplacer ce comportement en ajoutant --iptables = false au démon Docker.
Modifiez / etc / default / docker et décommentez la ligne DOCKER_OPTS:
L'auteur a conclu ce qui suit:
la source