当前位置: 首页 > article >正文

Docker解决暴露2375端口引发的安全漏洞

docker的暴露api端口2375,没有任何安全防护,我们通过linux系统防火墙(iptables)来进行ip访问限制

# 查看iptables所有规则

iptables -L -nv

# 只允许某个ip访问2375端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2375 -j ACCEPT

# 禁止所有ip访问2375端口

iptables -A INPUT -p tcp --dport 2375 -j REJECT

接下来还需要保存iptables的自定义规则,因为系统重启后,会自动重置iptables规则,如果没有持久化并恢复规则,以上指定的规则仍然不会永久生效

#保存规则

iptables-save > /etc/sysconfig/iptables

#恢复规则

iptables-restore < /etc/sysconfig/iptables

这是手动的规则保存恢复操作,我们想要让系统自动恢复,怎么办

#启用rc.local

chmod +x /etc/rc.d/rc.local

#编辑自启动命令

vim /etc/rc.local

#添加内容

iptables-restore < /etc/sysconfig/iptables

这样系统在重启后就自动恢复iptables规则了

另外,iptables-save保存的是当前所有规则,想要只保存指定的几条规则的话,自己提取出内容并重新保存即可,此处我们只提取2375端口的两条规则

*filter
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 2375 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2375 -j REJECT --reject-with icmp-port-unreachable
COMMIT


http://www.kler.cn/a/393004.html

相关文章:

  • docker mysql5.7安装
  • 常用的Django模板语言
  • 2024最新鸿蒙开发面试题合集(一)-HarmonyOS NEXT Release(API 12 Release)
  • mac 关闭 sip
  • Linux之ARM(MX6U)裸机篇----2.汇编LED驱动实验
  • Spring Boot对访问密钥加解密——HMAC-SHA256
  • 11.12 机器学习-特征工程
  • 工作和学习遇到的技术问题
  • OBOO鸥柏:旗下户外景区自助触摸查询一体机已布局智慧城市便民
  • 汇编分析C++class
  • 【征稿倒计时!华南理工大学主办 | IEEE出版 | EI检索稳定】2024智能机器人与自动控制国际学术会议 (IRAC 2024)
  • LabVIEW大数据处理
  • 网络学习第四篇
  • matlab建模入门指导
  • 【C++】用红黑树封装set和map
  • 【C语言刷力扣】58.最后一个单词的长度
  • 机器学习小补充(加深理解)
  • Matplotlib库中show()函数的用法
  • uniapp内把视频mp4的base64保持到手机文件系统
  • 基于STM32单片机多路无线射频抢答器
  • 算法笔记/USACO Guide GOLD金组Graphs并查集Disjoint Set Union
  • dolphinscheduler
  • Rust编写的贪吃蛇小游戏源代码解读
  • docker pull 网络不通
  • 01.Linux网络设置、FTP
  • 数据驱动的智能决策:民锋科技的量化分析方案