Ubuntu

iptables v1.6.1:!不允許有多個源或目標 IP 地址

  • January 7, 2020

我有一個在 Ubuntu 上執行的 docker 彈性搜尋集群,因為 docker 直接寫入 iptables 並且預設情況下允許來自任何 IP 地址的連接我試圖向 iptables 添加規則以僅允許來自 2x 特定 IP 地址的連接。

iptables -I DOCKER-USER -i ens160 ! -s 192.168.10.10,192.168.11.69 -j DROP

當我執行此命令時,我收到以下錯誤:

iptables v1.6.1: ! not allowed with multiple source or destination IP addresses

任何想法我怎麼能做到這一點?

您可以將規則拆分為RETURN(或者ACCEPT如果您願意)規則和DROP規則:

iptables -I DOCKER-USER -i ens160 -s 192.168.10.10,192.168.11.69 -j RETURN
iptables -I DOCKER-USER -i ens160 -j DROP

引用自:https://serverfault.com/questions/998033