type
Post
status
Published
date
Mar 6, 2024
slug
summary
tags
category
icon
password
Property
Mar 6, 2024 02:41 AM
Language
一般情况下宿主机如果想要指定某个IP某个端口可以用iptables进行操作
iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp -s 127.0.0.1 --dport 80 -j ACCEPT iptables -I INPUT -p tcp -s 172.172.172.172 --dport 80 -j ACCEPT
但是对于对外暴漏出的docker的80端口并不会生效,这样我们排查一下
查看iptables列表
iptables -nL
有个DOCKER-USER链路,这个是官方建议操作的链路。其中链路中有一条规则
RETURN all -- 0.0.0.0/0 0.0.0.0/0
删除这个规则,并添加规则
iptables -D DOCKER-USER 1
iptables -I DOCKER-USER -p tcp --dport 80 -j DROP iptables -I DOCKER-USER -p tcp -s 127.0.0.1 --dport 80 -j ACCEPT iptables -I DOCKER-USER -p tcp -s 172.172.172.172 --dport 80 -j ACCEPT iptables -I DOCKER-USER -j RETURN
- Author:Qi
- URL:https://blog.ltq.im/article/10c8e1e2-4d86-4e29-839c-70fd0ef5f29d
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
