通過iptables限制docker容器端口

本文轉載自查看原文 2019-06-24 15:27 3183 運維筆記/ docker

如何限制docker暴露的對外訪問端口

docker 會在iptables上加上自己的轉發規則，如果直接在input鏈上限制端口是沒有效果的。這就需要限制docker的轉發鏈上的DOCKER表。
# 查詢DOCKER表並顯示規則編號
iptables -L DOCKER -n --line-number 
# 修改對應編號的iptables 規則，這里添加了允許訪問ip的限制
iptables -R DOCKER 5 -p tcp -m tcp -s 192.168.1.0/24 --dport 3000 -j ACCEPT

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 使用iptables為docker容器動態添加端口映射 linux iptables 限制22 端口 docker容器內使用iptables iptables映射docker端口 Docker容器必備技能 -- iptables 【Docker】容器內存限制 docker容器資源限制 [Docker]容器的隔離與限制 docker容器之限制CPU 解決Docker容器iptables不能用