通过iptables限制docker 容器的运行端口

筏镜2024-12-30 16:39

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码 
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
只想安静的写会代码9 分钟前
centos/ubuntu/redhat配置清华源/本地源
linux·运维·服务器
2501_9418814010 分钟前
Kubernetes 容器集群资源调度与弹性扩容高可用架构在互联网业务实战经验总结
云原生·容器·kubernetes
究極の法則に通じた野犬13 分钟前
k8s设计理念-k8s中哪些服务要部署成StatefulSet哪些部署成Deployment
云原生·容器·kubernetes
wuxingge13 分钟前
k8s集群误删node节点,怎么添加回去
云原生·容器·kubernetes
susu108301891114 分钟前
ubuntu多块硬盘挂载到同一目录LVM方式
linux·运维·ubuntu
贝锐1 小时前
Docker部署Teemii本地漫画库,并通过花生壳内网穿透实现远程访问
docker
smaller_maple1 小时前
linux问题记录1
linux·运维·服务器
阿星智力囊3 小时前
Thinkphp6+nginx环境报错信息不显示,接口直接报500和CORS跨域(错误的引导方向),真坑啊
运维·nginx·php·thinkphp6
观测云4 小时前
Kubernetes CRD 方式配置容器日志采集最佳实践
容器·kubernetes·日志分析
i***22074 小时前
springboot整合libreoffice(两种方式,使用本地和远程的libreoffice);docker中同时部署应用和libreoffice
spring boot·后端·docker
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07“我的电脑”图标没了怎么办 4种方法找回08Gemini 3.0 Pro Preview 实测报告09全球最强模型Grok4,国内已可免费使用!(附教程)10Labelme从安装到标注:零基础完整指南