当前位置: 首页 > news >正文

Docker解决暴露2375端口引发的安全漏洞

docker的暴露api端口2375,没有任何安全防护,我们通过linux系统防火墙(iptables)来进行ip访问限制

# 查看iptables所有规则

iptables -L -nv

# 只允许某个ip访问2375端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2375 -j ACCEPT

# 禁止所有ip访问2375端口

iptables -A INPUT -p tcp --dport 2375 -j REJECT

#移除规则命令

iptables -D INPUT -p tcp --dport 2375 -j REJECT

接下来还需要保存iptables的自定义规则,因为系统重启后,会自动重置iptables规则,如果没有持久化并恢复规则,以上指定的规则仍然不会永久生效

#保存规则

iptables-save > /etc/sysconfig/iptables

#恢复规则

iptables-restore < /etc/sysconfig/iptables

这是手动的规则保存恢复操作,我们想要让系统自动恢复,怎么办

#启用rc.local

chmod +x /etc/rc.d/rc.local

#编辑自启动命令

vim /etc/rc.local

#添加内容

iptables-restore < /etc/sysconfig/iptables

这样系统在重启后就自动恢复iptables规则了

另外,iptables-save保存的是当前所有规则,想要只保存指定的几条规则的话,自己提取出内容并重新保存即可,此处我们只提取2375端口的两条规则

*filter
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 2375 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2375 -j REJECT --reject-with icmp-port-unreachable
COMMIT

http://www.lryc.cn/news/484366.html

相关文章:

  • HTML5+CSS前端开发【保姆级教学】+新闻文章初体验
  • 『VUE』26. props实现子组件传递数据给父组件(详细图文注释)
  • RHCE-DNS域名解析服务器
  • 移民统计年鉴(1996-2021年)
  • MFC1(note)
  • 1.1 关于游戏编程
  • 光流法与直接法在SLAM中的应用
  • C++模板特化实战:在使用开源库boost::geometry::index::rtree时,用特化来让其支持自己的数据类型
  • 让空间计算触手可及,VR手套何以点石成金?
  • 穿越数据迷宫:C++哈希表的奇幻旅程
  • SMT32 智能环境监测系统 嵌入式初学者课堂小组作业
  • 20241114给荣品PRO-RK3566开发板刷Rockchip原厂的Android13下适配RJ45以太网卡
  • JVM这个工具的使用方法
  • 创建型设计模式与面向接口编程
  • 算法每日双题精讲——滑动窗口(长度最小的子数组,无重复字符的最长子串)
  • 1.7 JS性能优化
  • STL - vector的使用和模拟实现
  • 《鸿蒙生态:开发者的机遇与挑战》
  • 【C++融会贯通】二叉树进阶
  • 使用python-Spark使用的场景案例具体代码分析
  • 如何查看本地的个人SSH密钥
  • 本人认为 写程序的三大基本原则
  • A030-基于Spring boot的公司资产网站设计与实现
  • React Hooks 深度解析与实战
  • #渗透测试#SRC漏洞挖掘#蓝队基础之网络七层杀伤链04 终章
  • 计算机毕业设计Python+大模型农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
  • 爬虫补环境案例---问财网(rpc,jsdom,代理,selenium)
  • SpringBoot有几种获取Request对象的方法
  • 在 Windows 11 中使用 MuMu 模拟器 12 国际版配置代理
  • ASP.NET Core Webapi 返回数据的三种方式