通过iptables限制docker 容器的运行端口

筏镜2024-12-30 16:39

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码 
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
想学c啊啊10 分钟前
【Linux】信号(二):Linux原生线程库相关接口
linux·运维·服务器
刘一说1 小时前
CentOS 8开发测试环境:直接安装还是Docker更优?
linux·服务器·docker·centos
天波信息技术分享1 小时前
如何平衡电竞酒店和高校宿舍对AI云电竞游戏盒子的不同需求?
运维
AOwhisky1 小时前
7. if 条件语句的知识与实践
linux·运维·云计算·运维开发·shell·选择结构
2501_920047031 小时前
nginx-自制证书实现
运维·windows·nginx·https
2302_799525741 小时前
【ansible】2.实施ansible playbook
linux·运维·ansible
-小末2 小时前
使用docker manifest制作本地多架构镜像
docker·容器·多架构镜像
袁袁袁袁满2 小时前
基于nvm安装管理多个node.js版本切换使用(附上详细安装使用图文教程+nvm命令大全)
运维·node.js·nvm·nvm安装·多个node.js版本切换使用·nvm命令大全·node.js安装
蓝蜂物联网2 小时前
污水处理行业的 “智能革命”:边缘计算网关如何重塑传统运维模式?
运维·物联网·边缘计算
刘一说2 小时前
Win/Linux笔记本合盖不睡眠设置指南
linux·运维·stm32·电脑
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04DeepSeek更新!速览DeepSeek V3.1新特性05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06Claude Code VSCode集成开发指南:AI编程助手完整配置07Spring 调试终于不再痛苦了08【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南