(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

俺俺2024-11-19 14:23

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1

#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
fetasty2 小时前
rustfs加picgo图床搭建
docker
蝎子莱莱爱打怪18 小时前
GitLab CI/CD + Docker Registry + K8s 部署完整实战指南
后端·docker·kubernetes
碳基沙盒1 天前
OpenClaw 多 Agent 配置实战指南
运维
小p2 天前
docker学习7:docker 容器的通信方式
docker
小p2 天前
docker学习5:提升Dockerfile水平的5个技巧
docker
小p2 天前
docker学习3:docker是怎么实现的?
docker
小p3 天前
docker学习: 2. 构建镜像Dockerfile
docker
小p4 天前
docker学习: 1. docker基本使用
docker
蝎子莱莱爱打怪4 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
崔小汤呀4 天前
Docker部署Nacos
docker·容器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Window 10部署openclaw报错node.exe : npm error code 12808Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09OpenClaw大龙虾机器人完整安装教程10小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)