21:29 · 2025年5月9日 · 周五 wwang的笔记 昨天第一次知道,如果在ubuntu上使用ufw管理防火墙,ufw默认是控制不了docker的自己创建的规则的。也就是说系统除了ufw的规则以外,docker自己还会维护一套规则。如果你以为ufw没有开放某个container的端口,然而docker默默给你开放了给了公网,其实是挺危险一件事。 https://www.v2ex.com/t/466666 V2EX 今天踩了一个 Docker 和 UFW 的安全坑,分享一下恐怖经历 - V2EX Docker - @Livid - 在一台公网服务器上通过 Docker 安装某个网络服务用于测试,在 UFW 里添加了规则只允许内网访问。但是没想到,docker -p 的端口映射的实现,会忽略系统的 UFW 规则,于是新安装
