通过iptables限制docker 容器的运行端口

筏镜2024-12-30 16:39

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点

1.添加 DOCKER-USER 链添加

2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

bash 复制代码 
iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT
相关推荐
努力的小T1 小时前
使用 Docker 部署 Apache Spark 集群教程
linux·运维·服务器·docker·容器·spark·云计算
枫叶落雨2222 小时前
08-Elasticsearch
运维·jenkins
东风微鸣2 小时前
TTRSS 迁移实战
docker·云原生·kubernetes·可观察性
爆更小小刘3 小时前
Linux下基本指令(4)
linux·运维·服务器
我码玄黄3 小时前
解决本地模拟IP的DHCP冲突问题
linux·运维
若云止水4 小时前
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_os_init 函数
运维·nginx
Self-Discipline4 小时前
Linux arm64 IOMMU总结
linux·运维·服务器
我言秋日胜春朝★4 小时前
【Linux】命名管道------Linux进程间通信的桥梁
linux·运维·服务器
Dontla4 小时前
华为昇腾服务器(固件版本查询、驱动版本查询、CANN版本查询)
运维·服务器·chrome
wenchun0014 小时前
【并发压测】高并发下Linux流量监控
linux·运维·服务器
热门推荐
01太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04本地部署DeepSeek教程(Mac版本)05DeepSeek各版本说明与优缺点分析06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用