ufwでブロックしているはずのDocker環境のポートに外部からアクセスできてしまうFri, 18 Feb 2022 11:23:56 GMTUbuntu Docker Ubuntu 20.04 ufw 0.36 Docker 20.10.12 現象 Scala製のアプリケーションサーバをVPS内でDockerで動作させていた アプリケーションサーバのdocker-compose.ymlにport: 9000:9000みたいな指定をしていた アプリケーションサーバの前にnginxを配置しアプリケーションのディレクティブにはIP制限をかけていた ufwはデフォルトincomingをdenyしていた つまり、めちゃくちゃ簡単に書くと、VPS内部もしくは自宅以外からは接続できないようにしていた。しかし、アプリケーションサーバのログを確認してみると明らかに攻撃を試みたリクエストが記録されていた(ち