【已完成】宝塔7.9.10正式版，防火墙失效

本帖最后由堡塔运维香菜卷于 2023-6-5 09:09 编辑

防火墙原先放行了3111端口，然后我点击策略吧允许改为拒绝，但测试发现依然可以访问3111的网页服务。

宝塔用户_qnxizh · 发表于 2023-6-4 20:12:30

最新测试，删除规则一样可以访问。检查过了，其他规则都不涉及3111

宝塔用户_qnxizh · 发表于 2023-6-4 20:14:16

好了，大概懂了，应用是docker启动的，应该是防火墙默认把docker所有端口请求都允许了。

宝塔用户_qnxizh · 发表于 2023-6-4 20:29:29

怎么这么奇怪的设定，宝塔不能禁止docker的端口无视防火墙规则吗？这样我用docker启动的内部服务不是全暴露了。这样太坑了。

宝塔用户_qnxizh · 发表于 2023-6-4 20:49:14

经过阅读详细的文章，确认了这个不是宝塔的问题，是docker那群逗比的问题，无力吐槽了，用临时方案先处理吧。

对着docker这些逗比开发说，食屎啦梁非凡

宝塔用户_krxhjk · 发表于 2024-5-2 18:20:18

临时方案怎么解决呢？部署的内部访问服务就这样暴露啊？

宝塔用户_qnxizh · 发表于 2024-5-3 13:28:48

宝塔用户_krxhjk 发表于 2024-5-2 18:20
临时方案怎么解决呢？部署的内部访问服务就这样暴露啊？

可以通过云的防火墙来禁止端口。

如果你不是云服务，那建议你别用docker启动纯内网服务。反正我已经暂时放弃docker了，pm2香得不行，完全没必要用docker

宝塔用户_qnxizh · 发表于 2024-5-3 13:29:59

宝塔用户_krxhjk 发表于 2024-5-2 18:20
临时方案怎么解决呢？部署的内部访问服务就这样暴露啊？

当然，你比较会折腾，可以搜一下国外的解法，他们通过配置特殊规则来覆盖docker的端口规则

宝塔用户_krxhjk · 发表于 2024-5-3 20:45:33

我记得docker以前不这样的，难道是装的新版docker的原因。以前的老版本没这个问题的