当前位置: 首页 > news >正文

(33)iptables设置防火墙策略常用命令(docker环境、非docker环境)

news 2025/7/1 1:06:40

#普通环境(非docker) 
# 拒绝所有对端口 31001 的访问 
iptables -A INPUT -p tcp --dport 31001 -j DROP 
# 允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关) 
iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT 
#保存 iptables-save > /etc/sysconfig/iptables 
#列出所有策略编号 
iptables -L -n --line-numbers 
#按照编号删除策略 
iptables -D INPUT 1 
----------------- 
#docker环境下 
docker中启动容器设置iptables防火墙策略: 
#拒绝所有访问31001端口 
iptables -t nat -I PREROUTING -p tcp --dport 31001 -j RETURN 
iptables -A INPUT -p tcp --dport 31001 -j DROP 
#开放指定源地址ip访问30088端口 
iptables -I INPUT 1 -p tcp -s 20.59.30.77 --dport 31001 -j ACCEPT 
#保存 iptables-save > /etc/sysconfig/iptables

http://www.lryc.cn/news/487172.html

相关文章:

  • fastadmin中动态下拉组件(SelectPage)的使用
  • 通过Python 调整Excel行高、列宽
  • 力扣-Mysql-3278. 寻找数据科学家职位的候选人 II(中等)
  • Android笔记(三十六):封装一个Matrix从顶部/底部对齐的ImageView
  • web 入门
  • 京东 2025届秋招 自然语言处理
  • Mybatis框架之模板方法模式 (Template Method Pattern)
  • 【进阶系列】python简单爬虫实例
  • ️虚拟机配置NAT和Bridge模式
  • 解决Spring Boot整合Redis时的连接问题
  • 109. UE5 GAS RPG 实现检查点的存档功能
  • springboot005基于springboot学生心理咨询评估系统得设计与实现。
  • ESC算法/逃生:一种基于人群疏散行为的优化方法
  • 构建安全的数据库环境:群晖NAS安装MySQL和phpMyAdmin详细步骤
  • 【人工智能】深入理解图神经网络(GNN):用Python实现社交网络节点分类与分子结构分析
  • Qt 日志文件的滚动写入
  • 【c语言】数据包捕获和分析工具
  • 移情别恋c++ ദ്ദി˶ー̀֊ー́ ) ——14.哈希(2)(模拟实现)
  • 请描述一下JVM(Java虚拟机)的生命周期及其对应用程序性能的影响
  • 展会邀约|加速科技与您相约IC China 2024!
  • 鸿蒙中服务卡片数据的获取和渲染
  • 运维篇-修复centos7无法下载docker问题
  • 【论文阅读】WaDec: Decompiling WebAssembly Using Large Language Model
  • redis类型介绍
  • kubernetes如何配置默认存储
  • 【微服务】Spring AI 使用详解
  • DataGrip 连接 dm
  • 数据库监控工具DBdoctor v3.2.4.3版本发布,新增对openGauss、Vastbase G100的支持!
  • Git 常用命令大全与详解
  • 执行flink sql连接clickhouse库