(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1


#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
FIT2CLOUD飞致云20 分钟前
操作教程|使用Cursor工具连接JumpServer资产
运维·开源
会飞的小蛮猪2 小时前
Jenkins运维之路(Slave容器节点)
运维·ci/cd·jenkins
杨杨杨大侠2 小时前
案例03-附件E-部署运维
java·docker·github
刘立军6 小时前
内网的服务如何能在公网使用?
运维
Java陈序员6 小时前
直播录制神器!一款多平台直播流自动录制客户端!
python·docker·ffmpeg
水冗水孚6 小时前
你用过docker部署前端项目吗?Tell Me Why 为何要用docker部署前端项目呢?
ubuntu·docker·容器
飞询7 小时前
docker 部署 sftp
运维·docker
小Wang1 天前
npm私有库创建(docker+verdaccio)
前端·docker·npm
LH_R1 天前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
Raymond运维1 天前
MariaDB源码编译安装(二)
运维·数据库·mariadb