iptables管理docker端口

注意观察是否用的是DOCKER-USER链(可能为DOCKER链),注意修改网卡名称

查看DOCKER-USER策略
iptables --line -nvL  DOCKER-USER
禁止所有的IP访问docker的3306端口
iptables -A DOCKER-USER -i eth0 -p tcp --dport 3306 -j DROP

上述命令中,-A 选项表示将规则追加到规则集的末尾。请确保在插入或追加规则时,根据具体需求选择 -I 或 -A 选项。

允许访问本机的docker端口

iptables -I DOCKER-USER -i eth0  -s 10.100.185.196 -j ACCEPT
允许192.168.100.100 地址访问docker 3306端口
iptables -I DOCKER-USER -i eth0  -s 192.168.100.100 -p tcp --dport 3306 -j ACCEPT
允许所有地址访问docker 3306端口
iptables -I DOCKER-USER -i eth0 -p tcp --dport 3306 -j ACCEPT
保存DOCKER-USER策略
iptables-save
删除DOCKER-USER策略
iptables -D DOCKER-USER 1       #删除DOCKER-USER链第一条规则

完成!
补充
禁用iptables管理docker网络

{
  "registry-mirrors": ["https://xxxxxxx.mirror.aliyuncs.com"],
  "iptables":false  
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

推荐阅读更多精彩内容