通过iptables限制docker 容器的运行端口

筏镜2024-12-30 16:39

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码 
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
geek_super13 分钟前
Docker学习--容器的root文件系统(rootfs)命令--docker diff 命令
docker
欧先生^_^14 分钟前
docker的文件系统Overlay2
运维·docker·容器
一只小白跳起来18 分钟前
重新安装VMware tools为灰色无法点击问题解决|读取电脑文件的共享文件夹方法
运维·ubuntu·vmware
长河26 分钟前
Kafka系列教程 - Kafka 运维 -8
运维·分布式·kafka
刘若水2 小时前
Linux: 进程信号初识
linux·运维·服务器
小刘爱喇石( ˝ᗢ̈˝ )2 小时前
玛卡巴卡的k8s知识点问答题(六)
云原生·容器·kubernetes
rider1892 小时前
【1】搭建k8s集群系列(二进制部署)之系统初始化
云原生·容器·kubernetes
阳小江2 小时前
Docker知识点
运维·docker·容器
极客柒3 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
只是橘色仍温柔3 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)