V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
jmyz0455
V2EX  ›  Linux

为何 ufw 默认屏蔽的端口会被扫描出来?

  •  
  •   jmyz0455 · 2020-04-06 21:57:13 +08:00 · 2696 次点击
    这是一个创建于 1726 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用 ufw 配置了防火墙,信息如下:

    $sudo ufw status verbose
    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), deny (routed)
    New profiles: skip
    
    To                         Action      From
    --                         ------      ----
    443                        ALLOW IN    Anywhere
    2000                       ALLOW IN    Anywhere
    

    如果我没理解错的话,配置后的 ufw 就是放行 ipv4 的 443 、2000 端口进来的流量,其他端口进来的流量(默认)被拒绝,发出的流量(默认)全部允许。但是内部有个容器打开了 2004 端口(用 -p 2004:2004 参数),不过不作对外用途。但是当我用 macOS 的 Network Utility 应用扫描我这台主机,居然输出:

    Port Scan has started…
    
    Port Scanning host: hostname.com
    
    	 Open TCP Port: 	2000   		callbook
    	 Open TCP Port: 	2004   		mailbox
    Port Scan has completed…
    

    然后我用 Windows 的 Zenmap 也扫一下,发现也是有暴露的:

    端口  协议 状态 服务  版本
    2004 tcp open daap mt-daap DAAP
    

    请问,问题出在哪里?

    4 条回复    2020-04-24 23:15:14 +08:00
    jmyz0455
        2
    jmyz0455  
    OP
       2020-04-06 23:07:42 +08:00
    @mschultz 感谢,第一次用 Docker 和 ufw,连关键词都没找对。
    imycc
        3
    imycc  
       2020-04-07 05:04:04 +08:00
    直接用 docker + iptables 也是这个效果。。巨坑
    CheekiBreeki
        4
    CheekiBreeki  
       2020-04-24 23:15:14 +08:00 via Android
    docker 单独一个套路的……………
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:52 · PVG 19:52 · LAX 03:52 · JFK 06:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.