1.首先禁止所有ip访问
iptables -I DOCKER-USER -i eth0 -p tcp --dport 端口 -j DROP
2.设置白名单
iptables -I DOCKER-USER -i eth0 -s 127.0.0.1 -p tcp --dport 端口 -j ACCEPT
将127.0.0.1修改为你需要加白的ip
1.参数解释-来源于GPT
iptables -I DOCKER-USER -i eth0 -p tcp --dport 端口 -j DROP
这个命令使用iptables工具在DOCKER-USER链中插入规则,指定了如下参数:
-I DOCKER-USER: 在DOCKER-USER链中插入规则,表示在该链的开头插入规则。-i eth0: 指定输入接口为eth0,即规则应用于从eth0进入的流量。-p tcp: 指定协议为TCP,表示规则应用于TCP流量。--dport 端口: 指定目标端口为特定的端口,替换”端口”为实际的端口号。-j DROP: 指定动作为DROP,即丢弃匹配的流量。
总体而言,这个规则的效果是阻止从eth0进入的指定TCP端口的流量。
2.参数解释-来源于GPT
iptables -I DOCKER-USER -i eth0 -s 127.0.0.1 -p tcp --dport 端口 -j ACCEPT
这个iptables命令插入了一个规则到DOCKER-USER链中,具体参数解释如下:
-I DOCKER-USER: 在DOCKER-USER链中插入规则,表示在该链的开头插入规则。-i eth0: 指定输入接口为eth0,即规则应用于从eth0进入的流量。-s 127.0.0.1: 指定源IP地址为127.0.0.1,即规则只匹配来自本地主机的流量。-p tcp: 指定协议为TCP,表示规则应用于TCP流量。--dport 端口: 指定目标端口为特定的端口,替换”端口”为实际的端口号。-j ACCEPT: 指定动作为ACCEPT,即允许匹配的流量通过。
综合而言,这个规则允许来自本地主机 (127.0.0.1) 发送到指定TCP端口的流量通过DOCKER-USER链。
