当前位置: 首页 > article >正文

通过iptables限制docker 容器的运行端口

article 2025/1/3 21:51:26

通过在iptables DOCKER-USER 添加规则禁止特定端口访问,主要是有两个点
1.添加 DOCKER-USER 链添加
2.禁止端口是映射到容器端口

假如起一个mysql镜像,暴露在宿主机的端口为9000,容器实际使用为3306端口,这个时候,应该禁止3306端口。

iptables -I DOCKER-USER  -p tcp --dport 3306 -j DROP
iptables -I DOCKER-USER  -s 10.11.105.236 -p tcp --dport 3306 -j ACCEPT

http://www.kler.cn/a/459811.html

相关文章:

  • ThinkPHP 8高效构建Web应用-控制器
  • 《探寻真正开源的大模型:开启AI创新新纪元》
  • Redis的生态系统和社区支持
  • 注入少量可学习的向量参数: 注入适配器IA3
  • 设计模式 创建型 建造者模式(Builder Pattern)与 常见技术框架应用 解析
  • Netty学习 - 编译Netty4.2
  • Spring Boot 项目 与 其他依赖版本兼容对应表
  • K8S网络流量路径
  • 数据库系列之分布式数据库下误删表怎么恢复?
  • UE5材质节点CameraDepthFade
  • Kafka安全优化文档:漏洞修复到安全加固
  • 【已解决】PDF文档有密码怎么办(2024新)免费在线工具PDF2Go
  • 项目需求分析流程
  • 用AI生成PPT,告别繁琐,一键生成高效方案
  • 深入解析 Conda 安装的默认依赖包及其作用:conda create安装了哪些包(中英双语)
  • Spring Boot 中 RabbitMQ 的使用
  • Java虚拟机——JVM
  • 安装与配置
  • 【Scala】图书项目系统代码演练3.1/BookService
  • 【信号滤波 (下)】采样条件,多种滤波算法对比(Matlab/C++)
  • 【技术实战】R语言统计分析与可视化从入门到精通
  • 【C#】int与byte[]数组互转
  • Hugging Face Dataset的 dataset_info.json 文件详解
  • 基于STM32智能电流表_V2.0版
  • React里通过使用classNames优化类名控制
  • 【2025最新计算机毕业设计】基于SpringBoot+Vue社区居民健康检测系统(高质量项目,可定制)【提供源码+答辩PPT+文档+项目部署】