테스트로서 내 웹사이트에 대한 액세스를 일시적으로 차단하고 싶습니다. 그래서 ufw delete명령을 사용하여 http/https 규칙을 제거했습니다. ufw는 기본적으로 수신을 거부하도록 설정되어 있습니다. 남은 유일한 규칙은 내 컴퓨터에 SSH를 허용하는 것입니다.
안타깝게도 아직 내 사이트에 액세스할 수 있습니다. 분명히 iptables와 충돌이 있습니다.
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
16000/tcp ALLOW IN 183.31.121.0/24
# iptables -L -n | grep 443
ufw-http tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
# cat /etc/iptables.up.rules | grep 443
-A ufw-before-input -p tcp -m tcp --dport 443 -j ufw-http
내 웹사이트에 계속 액세스할 수 있는 이유는 무엇입니까? ufw가 iptable을 잘못 관리하고 있습니까?
참고: 저는 더 이상 Docker를 사용하지 않습니다. -> Docker와 해당 소켓도 비활성화하고 iptables를 새로 고치거나 다시 로드하고(Docker에 대한 언급은 더 이상 없음) Docker가 설정한 네트워크 인터페이스를 제거했습니다.
Docker를 사용할 때 이러한 iptables 규칙이 설정됩니까? 그렇다면 수동으로 삭제해야 할 것 같습니다.