📅  最后修改于: 2023-12-03 15:08:19.830000             🧑  作者: Mango
在 Docker 中,如果需要只允许特定 IP 地址访问指定端口,可以使用 IP 表(iptables)。下面将介绍如何使用 IP 表只允许 Docker 端口上的特定 IP。
在执行任何操作之前,需要确认 Docker 实例所使用的网络名称。可以使用以下命令查看:
docker network ls
该命令将返回 Docker 系统中存在的所有网络的列表。确定所使用的网络名称。
使用以下命令创建只允许特定IP地址访问指定端口的 IP 表规则:
iptables -I DOCKER-USER -i [network_interface] -s [ip_address] -p tcp --dport [port] -j ACCEPT
其中,[network_interface] 为 Docker 实例所使用的网络接口名称,[ip_address] 为要允许访问的 IP 地址,[port] 为要开放的端口。
使用以下命令确认 IP 表规则是否生效:
iptables -L -n -v
如果规则生效,则会列出相关信息。如果规则未生效,请确认网络接口名称和 IP 地址是否正确,并重新创建规则。
通过以上步骤,您可以使用 IP 表只允许 Docker 端口上的特定 IP。在创建 IP 表规则时,请确保输入正确的网络接口名称、IP 地址和要开放的端口。