防火墙对docker端口不起作用

1、查看iptables列表

iptables -nL

2、有个DOCKER-USER链路,这个是官方建议操作的链路

DOCKER-USER

3、操作DOCKER-USER链路中的规则
// 链路中有一条规则

RETURN     all  --  0.0.0.0/0            0.0.0.0/0

// 删除这个规则

iptables -D DOCKER-USER 1

// 允许ip访问容器中的端口

iptables -A DOCKER-USER -s 11.11.11.11 -p tcp --dport 8001 -j ACCEPT

// 拒绝不信任的所有访问

iptables -A DOCKER-USER -p tcp --dport 8001 -j DROP

// 未处理的请求返回到上一层继续处理

iptables -A DOCKER-USER -j RETURN

// 保存规则

iptables-save > /etc/iptables/rules.v4
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容