iptables v1.6.1：！不允許有多個源或目標 IP 地址

我有一個在 Ubuntu 上執行的 docker 彈性搜尋集群，因為 docker 直接寫入 iptables 並且預設情況下允許來自任何 IP 地址的連接我試圖向 iptables 添加規則以僅允許來自 2x 特定 IP 地址的連接。

iptables -I DOCKER-USER -i ens160 ! -s 192.168.10.10,192.168.11.69 -j DROP

當我執行此命令時，我收到以下錯誤：

iptables v1.6.1: ! not allowed with multiple source or destination IP addresses

任何想法我怎麼能做到這一點？

您可以將規則拆分為RETURN（或者ACCEPT如果您願意）規則和DROP規則：

iptables -I DOCKER-USER -i ens160 -s 192.168.10.10,192.168.11.69 -j RETURN
iptables -I DOCKER-USER -i ens160 -j DROP

引用自：https://serverfault.com/questions/998033