Cet article se concentre sur l'explication de la méthode spécifique permettant de restreindre l'accès aux ports uniquement aux adresses IP spécifiées sous Linux. Les amis dans le besoin peuvent s'y référer.
$ iptables -I INPUT -p tcp --dport 80 -j DROP $ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT
Seul 1.2.3.4 est autorisé à accéder au port 80 de l'hôte local.
Pour les services fonctionnant comme docker run -d -p 80:80 shaowenchen/demo-whoami, la méthode ci-dessus n'est pas valide et vous devez ajouter des règles dans la chaîne DOCKER-USER.
Docker ajoutera des règles iptables à la chaîne DOCKER. Si vous devez ajouter des règles avant Docker, vous devez les ajouter à la chaîne DOCKER-USER
.$ iptables -I DOCKER-USER -i ens192 ! -s 1.2.3.4 -p tcp --dport 80 -j DROP
ens192 est la carte réseau locale, qui permet uniquement 1.2.3.4 d'accéder au port 80 de l'hôte local.
$ yum install -y iptables-services $ systemctl restart iptables.service
Si vous devez définir iptables après le redémarrage de l'hôte, il sera toujours valide. Vous devez l'installer iptables-services et l'enregistrer
$ yum install -y iptables-services $ service iptables save
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
