Есть сервер на котором запущен docker, слушающий на порту 4321. Стоит цель: запретить доступ к docker из вне.
Для этого использую UFW.
Результат настроек:
$ ufw status verboseStatus: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip
To Action From
-- ------ ----
80 ALLOW IN Anywhere
22 ALLOW IN Anywhere
4321 DENY IN Anywhere
80 (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
4321 (v6) DENY IN Anywhere (v6)
Но к docker по прежнему можно достучаться из вне через порт 4321.