通过iptables限制docker 容器的运行端口

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
BigBigHang9 分钟前
【docker】DM8达梦数据库的docker-compose以及一些启动踩坑
数据库·docker·容器
云道轩10 分钟前
使用Docker在Rocky Linux 9.5上在线部署LangFlow
linux·人工智能·docker·容器·langflow
伟大的大威13 分钟前
Docker 部署 Supabase并连接
运维·docker·容器
孙克旭_32 分钟前
day062-监控告警方式与Grafana优雅展示
linux·运维·zabbix·grafana
专家大圣1 小时前
轻量级远程开发利器:Code Server与cpolar协同实现安全云端编码
网络·docker·树莓派·香橙派·casaos·code server
杰克逊的日记1 小时前
k8s的csi对接GPFS
云原生·容器·kubernetes·存储·gpfs
岚天start1 小时前
云服务器以域名形式访问机房Kubernetes集群服务之解决方案
nginx·docker·kubernetes·kubesphere·解决方案·云服务器·机房
那个指针是空的?1 小时前
动/静态库的原理及制作
linux·运维·服务器
Clain2 小时前
在多机运维过程中,最容易踩的几个坑
linux·运维·服务器