本地码头端口暴露

如果你使用带有UFW(Ubuntu Firewall)的docker，你的本地端口可能会暴露在外部世界。我最近读到了这个问题，当我检查时，果然，我所有码头集装箱的本地端口都很容易访问。

这感觉就像我的苍蝇落在地上被抓住了。我真不明白为什么码头工人会默认这么做。他们并不是没有意识到这一点。GitHub的这个问题清楚地揭示了这个问题。令人失望的是，这个问题已经存在了这么久，Docker团队不愿意解决这个问题。这严重违反了默认安全原则。

1.如果/etc/docker/daemon.json尚不存在，则创建它。2.在文件中添加以下内容。

谁知道是否还有其他我不知道的坞站漏洞，但至少在这种情况下，我的服务器已经关闭了。