我找到了這個問題在 Serverfault 上詢問,但答案只是提供了替代方案,而不是實際詳細說明其含義。我必須將 DEFAULT_FORWARD_POLICY 設為“ACCEPT”才能連接到我的 docker 應用程序,即使在 nginx 反向代理後面也是如此。然而,當嘗試透過以下方式存取所述應用程式時,它似乎仍然是安全的http://droplet-ip:應用程式端口不會工作http://應用程式網域做。 DEFAULT_FORWARD_POLICY「ACCEPT」是否會產生嚴重影響?
ufw DEFAULT_FORWARD_POLICY「ACCEPT」的安全意義究竟是什麼?