我在具有当前版本 UFW 的 VPS 上运行 Ubuntu 22.04 服务器。
此外我用 firefox 运行一个 docker 实例 - https://hub.docker.com/r/jlesage/firefox 端口路由到 5800 以从外部访问此容器。
在 UFW 我做了以下步骤:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from *MYIP* to any
理论上,现在应该只允许我特定 IP 的连接。 但是,当我调用 VPN 服务器的公共 IP 包括端口时,我仍然可以从任何 IP 访问 Docker 容器的 Web 界面。
如何确保只有我可以访问此地址?我还应该阻止传出流量吗?