13:37 · 2025年5月9日 · 周五 昨天第一次知道,如果在ubuntu上使用ufw管理防火墙,ufw默认是控制不了docker的自己创建的规则的。也就是说系统除了ufw的规则以外,docker自己还会维护一套规则。如果你以为ufw没有开放某个container的端口,然而docker默默给你开放了给了公网,其实是挺危险一件事。
