惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

量子位
S
Securelist
MyScale Blog
MyScale Blog
Jina AI
Jina AI
罗磊的独立博客
The Cloudflare Blog
美团技术团队
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
博客园 - 三生石上(FineUI控件)
月光博客
月光博客
雷峰网
雷峰网
小众软件
小众软件
aimingoo的专栏
aimingoo的专栏
大猫的无限游戏
大猫的无限游戏
博客园 - Franky
博客园 - 聂微东
Y
Y Combinator Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
MongoDB | Blog
MongoDB | Blog
T
Tailwind CSS Blog
Attack and Defense Labs
Attack and Defense Labs
博客园_首页
Latest news
Latest news
Apple Machine Learning Research
Apple Machine Learning Research
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Hacker News
The Hacker News
G
GRAHAM CLULEY
Simon Willison's Weblog
Simon Willison's Weblog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
U
Unit 42
D
Docker
Webroot Blog
Webroot Blog
N
Netflix TechBlog - Medium
T
Tor Project blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 最新话题
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
The Last Watchdog
The Last Watchdog
B
Blog
Recent Announcements
Recent Announcements
GbyAI
GbyAI
Microsoft Azure Blog
Microsoft Azure Blog
Security Latest
Security Latest
V2EX - 技术
V2EX - 技术
N
News | PayPal Newsroom
Microsoft Security Blog
Microsoft Security Blog

茂茂の部落格

忘记续费,部落格挂了 - 茂茂の部落格 - 悲喜自渡,他人难悟 Merry Christmas - 茂茂の部落格 - 悲喜自渡,他人难悟 Grafana教程2 - 茂茂の部落格 - 悲喜自渡,他人难悟 Grafana学习思维导图 - 茂茂の部落格 - 悲喜自渡,他人难悟 Grafana学习记录一 - 茂茂の部落格 - 悲喜自渡,他人难悟 关于最近 - 茂茂の部落格 - 悲喜自渡,他人难悟 服务器被墙了 - 茂茂の部落格 - 悲喜自渡,他人难悟 .NET开发招聘简章 - 茂茂の部落格 - 悲喜自渡,他人难悟 markdown插入音视频 - 茂茂の部落格 - 悲喜自渡,他人难悟 docker-compose安装Halo博客 - 茂茂の部落格 - 悲喜自渡,他人难悟 本站优化附件使用webp输出 - 茂茂の部落格 - 悲喜自渡,他人难悟 Gravatar本站镜像 - 茂茂の部落格 - 悲喜自渡,他人难悟 迁移Halo博客的教程 - 茂茂の部落格 - 悲喜自渡,他人难悟 centos8 Cannot prepare internal mirrorlist: No URLs in mirrorlist - 茂茂の部落格 邮箱服务更换为MailCow - 茂茂の部落格 - 悲喜自渡,他人难悟 nextcloud配置文件 - 茂茂の部落格 - 悲喜自渡,他人难悟 使用Docker安装Mastodon - 茂茂の部落格 - 悲喜自渡,他人难悟 Misskey 设置和安装指南 - 茂茂の部落格 - 悲喜自渡,他人难悟 Linux下通过 rm -f 删除大量文件时报错:Argument list too long - 茂茂の部落格
docker的iptables规则 - 茂茂の部落格 - 悲喜自渡,他人难悟
茂茂 · 2023-11-20 · via 茂茂の部落格

本站的大部分服务都是在使用docker管理,但是服务器的防火墙对于docker的管理好像处于失效状态

所以找了一下这方面的资料。

目前我的博客可以使用IP+端口的方式访问,所以我使用如下的操作,禁止了IP+端口的方式访问。

工具:iptables

iptables -I DOCKER -p tcp --dport yourport -j DROP
iptables -I DOCKER -s 127.0.0.1 -p tcp --dport yourport -j ACCEPT
iptables -L -n

执行以上操作后,IP+端口方式已经无法访问。

其实docker自己会往系统中注册一个虚拟网卡叫docker0,访问docker服务的流量会直接被转发到这张网卡上,而因为docker0在linux系统中会被视为一张网卡,所以他的iptables规则是独有的。

屏幕截图 2023-11-20 213318.png

所以先用Drop禁止docker网卡的所有访问,然后在ACCEPT一条仅允许127.0.0.1的IP访问规则,这样就达成了可以禁止容器被IP+端口访问了。

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。