iptables管理docker端口

注意觀察是否用的是DOCKER-USER鏈(可能為DOCKER鏈),注意修改網(wǎng)卡名稱

查看DOCKER-USER策略
iptables --line -nvL  DOCKER-USER
禁止所有的IP訪問docker的3306端口
iptables -A DOCKER-USER -i eth0 -p tcp --dport 3306 -j DROP

上述命令中,-A 選項表示將規(guī)則追加到規(guī)則集的末尾。請確保在插入或追加規(guī)則時,根據(jù)具體需求選擇 -I 或 -A 選項。

允許訪問本機(jī)的docker端口

iptables -I DOCKER-USER -i eth0  -s 10.100.185.196 -j ACCEPT
允許192.168.100.100 地址訪問docker 3306端口
iptables -I DOCKER-USER -i eth0  -s 192.168.100.100 -p tcp --dport 3306 -j ACCEPT
允許所有地址訪問docker 3306端口
iptables -I DOCKER-USER -i eth0 -p tcp --dport 3306 -j ACCEPT
保存DOCKER-USER策略
iptables-save
刪除DOCKER-USER策略
iptables -D DOCKER-USER 1       #刪除DOCKER-USER鏈第一條規(guī)則

完成!
補充
禁用iptables管理docker網(wǎng)絡(luò)

{
  "registry-mirrors": ["https://xxxxxxx.mirror.aliyuncs.com"],
  "iptables":false  
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。
禁止轉(zhuǎn)載,如需轉(zhuǎn)載請通過簡信或評論聯(lián)系作者。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容