docker的端口限制以及宿主機iptables規則

首先 docker的版本為18.06.3-ce
需要對docker開啟的端口進行ip訪問限制,例如指定某些ip訪問3306端口,命令如下:

#讓11.11.141.0網段的服務器以及本機ip可以連接3306端口,而且還需要讓docker訪問數據庫,否則docker部署的數據庫之間通信就會被攔截
iptables -I DOCKER-USER -s 11.11.141.0/24,10.122.163.82,172.17.0.1/24 -p tcp -m multiport  --dport 3306 -j ACCEPT
#查看規則鏈,發現第三條是一個return規則,我們所有的設置都需要在這條鏈以上才生效
iptables -L DOCKER-USER --line-numbers
#所以拒絕連接的鏈在第三條位置
iptables -I DOCKER-USER  3 -p tcp  -m multiport --dport 3306 -j REJECT
#如果操作錯誤,可以使用如下命令刪除這個鏈,num是鏈的編號
sudo iptables -D DOCKER-USER num

部分參數如下:
-A 添加到最后一條規則
-I num 添加到 指定數字處,原此處的規則序列加1
-D 刪除
-L 列表展示
-m multiport 可以指定多個地址范圍

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容