Iptables

使用 iptables 阻止 Docker 容器上的埠

  • August 19, 2021

我在 Docker 的 3007 埠上執行了一項服務,它的設置如下:

services:
   api:
       ports:
       - 3007:80

我嘗試在 DOCKER-USER 鏈中添加一條規則來阻止該埠上的非本地流量:

iptables -I DOCKER-USER -p tcp --dport 3007 ! -s 127.0.0.1 -j DROP

然而,這並沒有奏效。查看 DOCKER 鏈上的規則,轉發埠似乎是容器內部的埠(80 而不是 3007),所以我不確定如何管理對它們的訪問。

將暴露的埠綁定到環回介面。

services:
   api:
       ports:
       - "127.0.0.1:3007:80"

引用自:https://serverfault.com/questions/1075001