使用 DOCKER-USER 链 iptables 允许传出流量
Allow outgoing traffic using DOCKER-USER chain iptables
我正在使用此处记录的 docker 链 https://docs.docker.com/network/iptables/ 来阻止来自 public 接口的传入流量,但来自一个 IP 除外。
iptables -I DOCKER-USER -i eno1 ! -s X.X.X.X -j DROP
这样做的副作用是从容器到世界其他地方的传出流量也被丢弃了。如何使用 DOCKER-USER 链或类似的东西来阻止传入并允许传出?
好吧,我找到了适合我的情况。这是许多其他答案的组合,但没有用...
iptables -I DOCKER-USER -i eno1 ! -s X.X.X.X -m conntrack --ctorigdstport 25562:25570 --ctdir ORIGINAL -j DROP
我正在使用此处记录的 docker 链 https://docs.docker.com/network/iptables/ 来阻止来自 public 接口的传入流量,但来自一个 IP 除外。
iptables -I DOCKER-USER -i eno1 ! -s X.X.X.X -j DROP
这样做的副作用是从容器到世界其他地方的传出流量也被丢弃了。如何使用 DOCKER-USER 链或类似的东西来阻止传入并允许传出?
好吧,我找到了适合我的情况。这是许多其他答案的组合,但没有用...
iptables -I DOCKER-USER -i eno1 ! -s X.X.X.X -m conntrack --ctorigdstport 25562:25570 --ctdir ORIGINAL -j DROP