(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1


#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
李少兄3 小时前
CentOS系统下前后端项目部署攻略
linux·运维·centos
咚咚?4 小时前
基于gitlab 构建CICD发布到K8S 平台
容器·kubernetes·gitlab
Two_brushes.5 小时前
【Linux】线程机制深度实践:创建、等待、互斥与同步
linux·运维·服务器·多线程
尘土哥6 小时前
Docker 快速上手
docker·容器·eureka
设计师小聂!7 小时前
Linux系统中部署Redis详解
linux·运维·数据库·redis
广州山泉婚姻8 小时前
Docker从环境配置到应用上云的极简路径
docker
努力做小白9 小时前
Linux驱动11 --- buildroot&杂项驱动开发方法
linux·运维·驱动开发·单片机·嵌入式硬件
Sally璐璐9 小时前
Memcache核心技术解析与实战应用
运维·wpf·memcached
哈哈浩丶10 小时前
Linux驱动开发1:设备驱动模块加载与卸载
linux·运维·驱动开发
胡耀超12 小时前
Umi-OCR 的 Docker安装(win制作镜像,Linux(Ubuntu Server 22.04)离线部署)
linux·深度学习·ubuntu·docker·容器·nlp·ocr