docker-iptables安全防护

zhanjie.me

2017-11-26 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

01/19

docker-iptables安全防护

$ cat /usr/local/sbin/iptables.sh
#!/bin/bash
ipt="/sbin/iptables"
$ipt -F DOCKER-USER
$ipt -A DOCKER-USER -j RETURN
$ipt -I DOCKER-USER -p tcp --dport 3306 -j DROP
$ipt -I DOCKER-USER -p tcp --dport 11300 -j DROP
$ipt -I DOCKER-USER -s 172.17.42.0/24 -p tcp --dport 11300 -j ACCEPT
$ipt -I DOCKER-USER -s 180.150.189.89 -p tcp --dport 11300 -j ACCEPT
$ipt -I DOCKER-USER -s 106.75.27.85 -p tcp --dport 11300 -j ACCEPT

iptables docker

版权归属： zhanjie.me

本文链接： https://17kblog.com/archives/1592561189420

许可协议：本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

微信扫一扫

docker-iptables安全防护

docker-iptables安全防护

评论区