通过iptables限制docker 容器的运行端口

筏镜2024-12-30 16:39

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码 
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
白总Server21 分钟前
微软系统 红帽系统 网络故障排查:ping、traceroute、netstat
linux·运维·服务器·microsoft·中间件·架构·github
家庭云计算专家1 小时前
一键设置动态域名+ipv6内网直通访问ssh服务-家庭云计算专家
运维·docker·容器·云计算·ssh·onlyoffice
椿融雪1 小时前
基于muduo库实现高并发服务器
运维·服务器·muduo·网络库
wanhengidc1 小时前
AI服务器通常会运用在哪些场景当中?
运维·服务器·人工智能
alden_ygq1 小时前
k8s node 内存碎片化如何优化?
云原生·容器·kubernetes
wanhengidc1 小时前
我的世界云端服务器具体是指什么?
运维·服务器
翱翔的蠢猪1 小时前
两台服务器之前共享文件夹
运维·服务器·文件挂载·共享文件夹
Kendra9192 小时前
Docker 容器 - Dockerfile
java·docker·eureka
YJII2 小时前
Docker封装深度学习模型
运维·docker·容器
THe CHallEnge of THe BrAve3 小时前
Linux-openeuler更换yum镜像源
linux·运维·服务器
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05苍穹外卖面试总结06西电B测-计算机网络综合实验(含验收问题)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10Coze扣子平台完整体验和实践(附国内和国际版对比)