有开发者能解释一下这种情况是否正常吗?
从v2开始到现在一直有这个问题。
可以检查一下规则的先后顺序,还有就是 ufw 没法屏蔽容器端口
容器全部禁止了外部端口访问;ufw端口只开放80 443 数据库 面板和ssh端口。而且根据防火墙规则来看,端口规则全部在IP规则下方,所以不可能是规则设置有误。
80 443 是你 openresty 的端口,ufw 应该禁不住,你可以搞个其他机器的 ip 屏蔽掉尝试一下能不能访问
这个能访问的IP也是个别可以,之前大多数是封禁的国内IP,最近部分国外IP也可以。我自己尝试过封禁我的网络IP,结果是无法建立连接,所以可能是他们访问时出了什么问题。因此我把他们访问时的由waf的拦截的详细信息贴了出来