1.首先禁止所有ip访问
2.设置白名单
将127.0.0.1修改为你需要加白的ip
1.参数解释-来源于GPT
这个命令使用iptables工具在DOCKER-USER链中插入规则,指定了如下参数:
-I DOCKER-USER
: 在DOCKER-USER链中插入规则,表示在该链的开头插入规则。-i eth0
: 指定输入接口为eth0,即规则应用于从eth0进入的流量。-p tcp
: 指定协议为TCP,表示规则应用于TCP流量。--dport 端口
: 指定目标端口为特定的端口,替换”端口”为实际的端口号。-j DROP
: 指定动作为DROP,即丢弃匹配的流量。
总体而言,这个规则的效果是阻止从eth0进入的指定TCP端口的流量。