(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1


#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
画中有画34 分钟前
使用yolov8实现自动化脚本
运维·yolo·自动化
Piko6143 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
万联WANFLOW5 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
程序员老油条6 小时前
WSL2 + Docker Desktop:Windows 下的完美 Java 开发环境
java·windows·docker·wsl2
SkyWalking中文站8 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
大侠锅锅8 小时前
第 4 篇:策略模式实践——用统一接口管理 Docker 容器、原生进程与 K3s Pod
docker·容器·边缘计算·策略模式·iot
崇山峻岭之间8 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R9 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
小蓝波10 小时前
docker 的命令
java·docker·容器