惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

茂茂の部落格

忘记续费,部落格挂了 - 茂茂の部落格 - 悲喜自渡,他人难悟 Merry Christmas - 茂茂の部落格 - 悲喜自渡,他人难悟 Grafana教程2 - 茂茂の部落格 - 悲喜自渡,他人难悟 Grafana学习思维导图 - 茂茂の部落格 - 悲喜自渡,他人难悟 Grafana学习记录一 - 茂茂の部落格 - 悲喜自渡,他人难悟 关于最近 - 茂茂の部落格 - 悲喜自渡,他人难悟 服务器被墙了 - 茂茂の部落格 - 悲喜自渡,他人难悟 .NET开发招聘简章 - 茂茂の部落格 - 悲喜自渡,他人难悟 markdown插入音视频 - 茂茂の部落格 - 悲喜自渡,他人难悟 docker-compose安装Halo博客 - 茂茂の部落格 - 悲喜自渡,他人难悟 本站优化附件使用webp输出 - 茂茂の部落格 - 悲喜自渡,他人难悟 Gravatar本站镜像 - 茂茂の部落格 - 悲喜自渡,他人难悟 迁移Halo博客的教程 - 茂茂の部落格 - 悲喜自渡,他人难悟 centos8 Cannot prepare internal mirrorlist: No URLs in mirrorlist - 茂茂の部落格 邮箱服务更换为MailCow - 茂茂の部落格 - 悲喜自渡,他人难悟 nextcloud配置文件 - 茂茂の部落格 - 悲喜自渡,他人难悟 使用Docker安装Mastodon - 茂茂の部落格 - 悲喜自渡,他人难悟 Misskey 设置和安装指南 - 茂茂の部落格 - 悲喜自渡,他人难悟 Linux下通过 rm -f 删除大量文件时报错:Argument list too long - 茂茂の部落格
docker的iptables规则 - 茂茂の部落格 - 悲喜自渡,他人难悟
茂茂 · 2023-11-20 · via 茂茂の部落格

本站的大部分服务都是在使用docker管理,但是服务器的防火墙对于docker的管理好像处于失效状态

所以找了一下这方面的资料。

目前我的博客可以使用IP+端口的方式访问,所以我使用如下的操作,禁止了IP+端口的方式访问。

工具:iptables

iptables -I DOCKER -p tcp --dport yourport -j DROP
iptables -I DOCKER -s 127.0.0.1 -p tcp --dport yourport -j ACCEPT
iptables -L -n

执行以上操作后,IP+端口方式已经无法访问。

其实docker自己会往系统中注册一个虚拟网卡叫docker0,访问docker服务的流量会直接被转发到这张网卡上,而因为docker0在linux系统中会被视为一张网卡,所以他的iptables规则是独有的。

屏幕截图 2023-11-20 213318.png

所以先用Drop禁止docker网卡的所有访问,然后在ACCEPT一条仅允许127.0.0.1的IP访问规则,这样就达成了可以禁止容器被IP+端口访问了。