iptables管理docker端口
2023-12-21 本文已影响0人
自由如风才是少年的梦
注意观察是否用的是DOCKER-USER链(可能为DOCKER链),注意修改网卡名称
查看DOCKER-USER策略
iptables --line -nvL DOCKER-USER
禁止所有的IP访问docker的3306端口
iptables -I DOCKER-USER -i eth0 -p tcp --dport 3306 -j DROP
允许访问本机的docker端口
iptables -I DOCKER-USER -i eth0 -s 10.100.185.196 -j ACCEPT
允许192.168.100.100 地址访问docker 3306端口
iptables -I DOCKER-USER -i eth0 -s 192.168.100.100 -p tcp --dport 3306 -j ACCEPT
允许所有地址访问docker 3306端口
iptables -I DOCKER-USER -i eth0 -p tcp --dport 3306 -j ACCEPT
保存DOCKER-USER策略
iptables-save
删除DOCKER-USER策略
iptables -D DOCKER-USER 1 #删除DOCKER-USER链第一条规则
完成!
