(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1


#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
宇钶宇夕2 分钟前
STEP 7 MicroWIN SMART V2.2 的详细安装步骤及注意事项
运维·服务器·程序人生·自动化
czhc11400756631 小时前
Linux 77 FTP
linux·运维·服务器
魂尾ac1 小时前
Centos Docker 安装(100%成功)
linux·docker·centos
天若有情6731 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置
linux·运维·centos
張萠飛1 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
Johny_Zhao8 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
zwjapple8 小时前
docker-compose一键部署全栈项目。springboot后端,react前端
前端·spring boot·docker
一心0929 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上9 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊10 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins