ufwルールはトラフィックをブロックする必要がありますが、iptablesはそれを許可します。

ufwルールはトラフィックをブロックする必要がありますが、iptablesはそれを許可します。

テストとして、私のウェブサイトへのアクセスを一時的にブロックしたいと思います。そのため、ufw deleteコマンドを使用してhttp/httpsルールを削除しました。 ufwはデフォルトで受信を拒否するように設定されています。残りの唯一のルールは、私のコンピュータにSSHを許可することです。

残念ながら、まだ私のサイトにアクセスできます。明らかにiptablesとの衝突があります。

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
16000/tcp                  ALLOW IN    183.31.121.0/24

# iptables -L -n | grep 443
ufw-http   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

# cat /etc/iptables.up.rules | grep 443
-A ufw-before-input -p tcp -m tcp --dport 443 -j ufw-http

私のウェブサイトに引き続きアクセスできるのはなぜですか? ufwはiptableを誤って管理していますか?

注:私はもうDockerを使用しません。 -> Dockerとそのソケットも無効にし、iptablesを更新または再ロードし(Dockerへの言及はもうありません)、Dockerが設定したネットワークインターフェイスを削除しました。

Dockerを使用すると、これらのiptablesルールが設定されますか?もしそうなら、手動で削除する必要があるようです。

関連情報