(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

#普通环境(非docker)

拒绝所有对端口 31001 的访问

iptables -A INPUT -p tcp --dport 31001 -j DROP

允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

#列出所有策略编号

iptables -L -n --line-numbers

#按照编号删除策略

iptables -D INPUT 1


#docker环境下

docker中启动容器设置iptables防火墙策略:

#拒绝所有访问31001端口

iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN

iptables -A INPUT -p tcp --dport 31001 -j DROP

#开放指定源地址ip访问30088端口

iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT

#保存 iptables-save > /etc/sysconfig/iptables

相关推荐
huangjiazhi_20 分钟前
在Linux上无法访问usb视频设备
linux·运维·服务器
xixingzhe223 分钟前
jenkins脚本触发部署
运维·jenkins
TTGGGFF34 分钟前
云端服务器使用指南:如何跨机传输较大文件(通过windows自带工具远程桌面连接 非常方便)
运维·服务器
躲在云朵里`1 小时前
ElasticSearch复习指南:从零搭建一个商品搜索案例
运维·jenkins
yyy0002001 小时前
压缩和归档 文件传输
linux·运维·服务器
STCNXPARM1 小时前
深度剖析Linux内核无线子系统架构
linux·运维·系统架构·wifi·无线子系统
烟雨书信2 小时前
LINUX中Docker Swarm的介绍和使用
java·linux·docker
有谁看见我的剑了?3 小时前
k8s-Sidecar容器学习
学习·容器·kubernetes
m0_694845573 小时前
教你使用服务器如何搭建数据库
linux·运维·服务器·数据库·云计算
空灵之海4 小时前
Ubuntu Server 22.04.5系统安装教程
linux·运维·ubuntu