ইউএফডাব্লু ডকার ব্যবহার করে প্রকাশিত পোর্টগুলি কেন অবরুদ্ধ করে না?

আমি আমার ইউএফডাব্লুতে কিছু বিধি তৈরি করেছি তবে আমি মনে করি এটি কেবল কোনও কিছুকে ব্লক করছে না। এটি এর বর্তমান অবস্থা:

~# ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
27015:27115/udp            ALLOW IN    Anywhere
27015:27115/tcp            ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
27015:27115/udp (v6)       ALLOW IN    Anywhere (v6)
27015:27115/tcp (v6)       ALLOW IN    Anywhere (v6)

আপনি দেখতে পাচ্ছেন যে এটি ডিফল্টরূপে আগত সংযোগগুলি অস্বীকার করছে এবং কেবলমাত্র নির্দিষ্ট পোর্টকে অনুমতি দিচ্ছে। তবে এখনও, আমি সবেমাত্র 8083 বন্দরটিতে একটি নতুন পরিষেবা সেটআপ করেছি এবং আমি এটি বাইরে থেকে অ্যাক্সেস করতে পারি। এটা এমন কেন?

আমি এই নতুন পরিষেবাটি চালানোর জন্য একটি ডকার কনটেইনার ব্যবহার করেছি, যদি বিষয়টি বিবেচিত হয়।

এটা দেখতে অনেকটা

ডকার সরাসরি আইপিটিবেলে টেম্পার করে

। ডিকার ডিমনটিতে --iptables = মিথ্যে যোগ করে এই আচরণটি ওভাররাইড করা সম্ভব।

সম্পাদনা করুন / ইত্যাদি / ডিফল্ট / ডকার এবং DOCKER_OPTS লাইন uncomment :

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"

লেখক নিম্নলিখিত উপসংহারে পৌঁছেছেন:

• ইউএফডাব্লু আপনাকে iptables সত্যিকারের অবস্থা বলে না (চমকপ্রদ নয়, তবে)।
• আপনি সর্বজনীন হতে চান না এমন কোনও কারণে ডকারে কখনও -p বিকল্প (বা -পি) ব্যবহার করবেন না।
• কেবল লুপব্যাক ইন্টারফেস বা অভ্যন্তরীণ আইপি উভয়কেই আবদ্ধ করুন।