通过iptables限制docker 容器的运行端口

筏镜2024-12-30 16:39

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码 
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
光路科技4 分钟前
光路科技将携工控四大产品亮相工博会,展示工业自动化新成果
运维·科技·自动化
PAQQ40 分钟前
解决 ubuntu 重启串口号变化
linux·运维·ubuntu
dyxal1 小时前
linux系统安装wps
linux·运维·wps
Xxtaoaooo2 小时前
Nginx 502 网关错误:upstream 超时配置的踩坑与优化
运维·nginx·负载均衡·502错误·upstream超时
zzzsde3 小时前
【Linux】初识Linux
linux·运维·服务器
fouryears_234173 小时前
云服务器使用代理稳定与github通信方法
运维·服务器·github
wanhengidc3 小时前
手机云服务是什么意思?
运维·网络·安全·游戏·智能手机
desssq4 小时前
ubuntu 18.04 泰山派编译报错
linux·运维·ubuntu
饱饱要坚持可持续发展观4 小时前
docker 重命名镜像
docker
Dovis(誓平步青云)4 小时前
《Linux 基础指令实战:新手入门的命令行操作核心教程(第一篇)》
linux·运维·服务器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02GitHub 镜像站点03UV安装并设置国内源04conda中设置镜像地址(附所有可换的地址)05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程0646个Nano-banana 精选提示词,持续更新中07UV 工具安装与国内镜像源配置指南08突破百度网盘的下载限速,两种方法教会你【超详细】09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10Spec-Kit 使用指南