ufw 禁用端口未生效

发表于 更新于 分类于

iptables-save 查看防火墙状态(节选):

1
2
3
4
5
-A DOCKER ! -i br-fe67cfba7476 -p tcp -m tcp --dport 15000 -j DNAT --to-destination 192.168.224.2:5000
-A DOCKER ! -i br-fe67cfba7476 -p tcp -m tcp --dport 15002 -j DNAT --to-destination 192.168.224.3:5000
-A DOCKER ! -i br-fe67cfba7476 -p tcp -m tcp --dport 15001 -j DNAT --to-destination 192.168.224.4:5000
COMMIT
# Completed on Thu Sep  8 06:38:44 2022

在 docker 中只要有容器映射了端口 docker 就会自动加 iptables,所以根本就没走到 ufw 端口就被放行了。

参考:

ufw 禁用端口未生效