テストとして、私のウェブサイトへのアクセスを一時的にブロックしたいと思います。そのため、ufw deleteコマンドを使用してhttp/httpsルールを削除しました。 ufwはデフォルトで受信を拒否するように設定されています。残りの唯一のルールは、私のコンピュータにSSHを許可することです。
残念ながら、まだ私のサイトにアクセスできます。明らかにiptablesとの衝突があります。
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
16000/tcp ALLOW IN 183.31.121.0/24
# iptables -L -n | grep 443
ufw-http tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
# cat /etc/iptables.up.rules | grep 443
-A ufw-before-input -p tcp -m tcp --dport 443 -j ufw-http
私のウェブサイトに引き続きアクセスできるのはなぜですか? ufwはiptableを誤って管理していますか?
注:私はもうDockerを使用しません。 -> Dockerとそのソケットも無効にし、iptablesを更新または再ロードし(Dockerへの言及はもうありません)、Dockerが設定したネットワークインターフェイスを削除しました。
Dockerを使用すると、これらのiptablesルールが設定されますか?もしそうなら、手動で削除する必要があるようです。