(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1


#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
Wnq1007220 分钟前
DEEPSEEK创业项目推荐:
运维·计算机视觉·智能硬件·ai创业·deepseek
weixin_4284984923 分钟前
Linux系统perf命令使用介绍,如何用此命令进行程序热点诊断和性能优化
linux·运维·性能优化
Source、1 小时前
Zabbix监控K8s集群
docker·kubernetes·zabbix
识途老码1 小时前
k8s日志管理
云原生·容器·kubernetes
盛满暮色 风止何安1 小时前
VLAN的高级特性
运维·服务器·开发语言·网络·网络协议·网络安全·php
George_huhu2 小时前
云原生系列-K8S实战
云原生·容器·kubernetes
MasterNeverDown2 小时前
Docker Desktop 安装 Redis:轻松搭建本地缓存服务
redis·缓存·docker
lemon3106242 小时前
dockerfile制作镜像
linux·运维·服务器·学习
AI享网无代码创作3 小时前
WP Mail 邮件发送:WordPress Mail SMTP设置
运维·服务器·网络
背太阳的牧羊人3 小时前
docker构建并启动前端
docker·容器