Perché UFW non blocca le porte che sono state esposte usando la finestra mobile?

Ho impostato alcune regole sul mio ufw ma penso che non stia bloccando nulla. Questo è il suo stato attuale:

~# ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
27015:27115/udp            ALLOW IN    Anywhere
27015:27115/tcp            ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
27015:27115/udp (v6)       ALLOW IN    Anywhere (v6)
27015:27115/tcp (v6)       ALLOW IN    Anywhere (v6)

Come puoi vedere, sta negando le connessioni in entrata per impostazione predefinita e consente solo determinate porte. Tuttavia, ho appena impostato un nuovo servizio sulla porta 8083 e posso accedervi dall'esterno. Perché è così?

Ho usato un contenitore docker per eseguire questo nuovo servizio, nel caso in cui sia importante.

Sembra

Docker tamper direttamente con IPTables

. È possibile ignorare questo comportamento aggiungendo --iptables = false al demone Docker.

Modifica / etc / default / docker e decommenta la riga DOCKER_OPTS:

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"

L'autore ha concluso quanto segue:

• UFW non ti dice il vero stato di iptables (non scioccante, ma comunque).
• Non usare mai l'opzione -p (o -P) in Docker per qualcosa che non vuoi essere pubblico.
• Associare solo l'interfaccia di loopback o un IP interno.