docker 限制ip访问端口

需求限制外网访问 docker的某个服务 经过查找 发现 ubuntu的 ufw 防火墙是无效的
技术交流http://idea.coderyj.com/

1.查看docker的 路由

iptables --line -nvL DOCKER-USER

在这里插入图片描述

默认是允许所有的访问不限制

2.添加限制规则 iptables 是从上往下匹配的所以我们限制规则要在第一条

  • a. 限制所有的ip访问8848这个端口 -I代表插入第一条
iptables -I DOCKER-USER -p tcp --dport 8848 -j DRO
  • b.允许某个网段访问
iptables -I DOCKER-USER -s 172.16.1.0/24 -p tcp --dport 8848 -j ACCEPT
  • c 保存 iptables-save
    再次查看
    在这里插入图片描述

这样就配置成功了,但是重启服务器之后就失效了

3.永久保存

  • a 下载依赖
apt install iptables-persistent
  • b.永久保存
iptables-restore < /etc/iptables/rules.v4

安装过程中会出现弹框 直接敲回车就好了

在这里插入图片描述

4.ufw 添加ip限制命令

# 允许某个ip访问
ufw allow from 172.16.1.0/24
# 拒绝所有ip访问
ufw deny all
ufw default deny
ufw default deny incoming   #默认禁止所有其它主机连接该主机ufw deny in on eth0 from 192.168.3.2
ufw deny from 192.168.3.2
ufw delete allow from 23.56.49.0/24
ufw delete deny from 23.56.49.0/24ufw deny from 23.56.49.0/24 to any port 8848
ufw deny from 172.18.6.0/24 to any port 8848
ufw deny proto tcp from 172.18.6.0/24 to any port 8848
ufw delete 2
Rule updatedsudo ufw status numbered

5.iptables命令整理

1,iptables -nL(查看iptables列表)
链路中 有
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 2,iptables -D DOCKER-USER 1(删除上述RETURN的规则,但是 添加完后还要加回来)3,iptables -A DOCKER-USER -s 172.16.1.136 -p tcp --dport 8848 -j ACCEPT(添加规则,允许172.17.1.1访问8082 。如果有多个需要允许的 请添加完再执行第4步,这玩意好像有先后顺序 碰到DROP就不往下走了)4,iptables -A DOCKER-USER -p tcp --dport 8848 -j DROP(拒绝不信任的所有访问,也就是拒绝没有添加的ip访问8082,有多个 也是添加完再执行第5步)5,iptables -A DOCKER-USER -j RETURN(将刚才删除的RETURN 本身就有的一条规则,这条很重要!)6,iptables-save(保存规则)一定要注意顺序!一定要注意顺序!一定要注意顺序!iptables --line -nvL DOCKER-USER
# 删除iptables
iptables -D DOCKER-USER 1
iptables -A DOCKER-USER -s 172.16.1.136 -p tcp --dport 8848 -j ACCEPT
iptables -A DOCKER-USER -p tcp --dport 8848 -j DROP
iptables -A DOCKER-USER -j RETURN
iptables-saveiptables --line -nvL DOCKER-USER#永久保存
iptables-restore < /etc/sysconfig/iptables
iptables -I DOCKER-USER -i ext_if ! -s 172.16.1.0/24 -j DROPtar -zxvf ./archives.tar.gz
mv ./archives /var/cache/apt/archives
apt update# 安装软件
apt install iptables-persistentiptables -I DOCKER-USER -p tcp --dport 8848 -j DROP
iptables -I DOCKER-USER -s 172.16.1.0/24 -p tcp --dport 8848 -j ACCEPT
iptables-save
# 永久保存
iptables-restore < /etc/iptables/rules.v4# 加载deb
sudo dpkg -i xx.debubuntu下载安装包
如果只想下载单个包
apt-get download  iptables-persistent
下载包及依赖
方法1
首先安装sudo apt install apt-rdepends
apt-get download $(apt-rdepends your_package | grep -v "^ " | sed 's/debconf-2.0/debconf/g')
方法2
查看依赖
sudo apt-cache depends python
创建包目录
mkdir your_package&& cd your_package
下载依赖
$ for i in $(apt-cache depends python | grep -E 'Depends|Recommends|Suggests' | cut -d ':' -f 2,3 | sed -e s/'<'/''/ -e s/'>'/''/); do sudo apt-get download $i 2>>errors.txt; done

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/285742.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

手机备忘录怎么备份 手机备忘录备份方法

手机备忘录怎么备份 手机备忘录备份方法

作为现代人&#xff0c;手机几乎成了我们生活中不可或缺的一部分。而备忘录&#xff0c;更是手机中承载着我们重要信息和日常琐事的小助手。想象一下&#xff0c;你在超市购物时&#xff0c;依靠备忘录记下所需物品&#xff1b;或者在工作会议中&#xff0c;用备忘录快速记录关…
阅读更多...
2-以太坊虚拟机

2-以太坊虚拟机

以太坊虚拟机&#xff0c;简称EVM&#xff0c;是用来执行以太坊上的交易的。业务流程如下图&#xff1a; 输入一笔交易&#xff0c;内部会转换成一个Message对象&#xff0c;传入EVM执行。 如果是一笔普通转账交易&#xff0c;那么直接修改StateDB中对应的账户余额即可。如果…
阅读更多...
智能优化算法应用:基于社会群体算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用:基于社会群体算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于社会群体算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于社会群体算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.社会群体算法4.实验参数设定5.算法结果6.…
阅读更多...
【git学习笔记 01】打标签学习

【git学习笔记 01】打标签学习

文章目录 一、声明二、对标签的基本认知什么是标签&#xff1f;为什么要打标签&#xff1f;如何生成类似github中readme的图标 三、标签相关命令四、示例操作 一、声明 本帖持续更新中如有纰漏&#xff0c;望批评指正&#xff01;参考视频链接&#xff0c;非常感谢原作者&…
阅读更多...
芯片高科技制造业如何实现高效且安全的文件数据传输

芯片高科技制造业如何实现高效且安全的文件数据传输

随着工业4.0的快速发展&#xff0c;制造行业作为一个长产业链且高度集中复杂的领域&#xff0c;数据与信息传输管理变得尤为重要&#xff0c;成为提高生产效率的关键因素。从研发、设计、采购、生产、库存、销售到售后等各个环节&#xff0c;整个业务流程都需要高效传递信息&am…
阅读更多...
HarmonyOS4.0从零开始的开发教程18后台代理提醒

HarmonyOS4.0从零开始的开发教程18后台代理提醒

HarmonyOS&#xff08;十六&#xff09;后台代理提醒 简介 随着生活节奏的加快&#xff0c;我们有时会忘记一些重要的事情或日子&#xff0c;所以提醒功能必不可少。应用可能需要在指定的时刻&#xff0c;向用户发送一些业务提醒通知。例如购物类应用&#xff0c;希望在指定时…
阅读更多...
送奶APP开发:终极指南

送奶APP开发:终极指南

您是否有兴趣使用新鲜牛奶和乳制品&#xff0c;但不想每天早上去乳制品店或最近的商店&#xff1f;借助技术&#xff0c;订购日常用品&#xff08;例如杂货和牛奶&#xff09;变得更加简单。 DailyMoo 是最受欢迎的送奶应用&#xff0c;收入达数百万人民币。因此&#xff0c;投…
阅读更多...
轻量封装WebGPU渲染系统示例<53>- 多盏灯灯光照在地面的效果

轻量封装WebGPU渲染系统示例<53>- 多盏灯灯光照在地面的效果

WebGPU实时渲染实现模拟多盏灯的灯光照在地面的效果灯光效果 。 当前示例源码github地址: https://github.com/vilyLei/voxwebgpu/blob/feature/material/src/voxgpu/sample/MultiLightsTest.ts 当前示例运行效果: 此示例基于此渲染系统实现&#xff0c;当前示例TypeScript源…
阅读更多...
linux之Samba服务器

linux之Samba服务器

环境&#xff1a;虚拟机CENTOS 7和 测试机相通 一、Samba服务器_光盘共享&#xff08;匿名访问&#xff09; 1.在虚拟机CENTOS 7安装smb服务&#xff0c;并在防火墙上允许samba流量通过 2. 挂载光盘 3.修改smb.conf配置文件&#xff0c;实现光盘匿名共享 4. 启动smb服务 5.在…
阅读更多...
QT-可拖拉绘图工具

QT-可拖拉绘图工具

QT-可拖拉绘图工具 一、演示效果二、关键程序三、下载链接 一、演示效果 二、关键程序 #include "diagramscene.h" #include "arrow.h"#include <QTextCursor> #include <QGraphicsSceneMouseEvent> #include <QDebug>QPen const Diagr…
阅读更多...
产品入门第六讲:Axure中继器

产品入门第六讲:Axure中继器

&#x1f4da;&#x1f4da; &#x1f3c5;我是默&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; ​​​​​​ &#x1f31f;在这里&#xff0c;我要推荐给大家我的专栏《Axure》。&#x1f3af;&#x1f3af; &#x1f680;无论你是编程小白&#xff0c…
阅读更多...
【Linux】进程状态、进程优先级和进程切换

【Linux】进程状态、进程优先级和进程切换

> 作者简介&#xff1a;დ旧言~&#xff0c;目前大二&#xff0c;现在学习Java&#xff0c;c&#xff0c;c&#xff0c;Python等 > 座右铭&#xff1a;松树千年终是朽&#xff0c;槿花一日自为荣。 > 目标&#xff1a;了解冯诺依曼体系结构与操作系统&#xff0c;掌握…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023