通过iptables限制docker容器端口

本文转载自查看原文 2019-06-24 15:27 3183 运维笔记/ docker

如何限制docker暴露的对外访问端口

docker 会在iptables上加上自己的转发规则，如果直接在input链上限制端口是没有效果的。这就需要限制docker的转发链上的DOCKER表。
# 查询DOCKER表并显示规则编号
iptables -L DOCKER -n --line-number 
# 修改对应编号的iptables 规则，这里添加了允许访问ip的限制
iptables -R DOCKER 5 -p tcp -m tcp -s 192.168.1.0/24 --dport 3000 -j ACCEPT

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 使用iptables为docker容器动态添加端口映射 linux iptables 限制22 端口 docker容器内使用iptables iptables映射docker端口 Docker容器必备技能 -- iptables 【Docker】容器内存限制 docker容器资源限制 [Docker]容器的隔离与限制 docker容器之限制CPU 解决Docker容器iptables不能用