外贸网络推广公司,优化人员是什么意思,做网站的用处,凡科做的网站为什么打不开docker的暴露api端口2375#xff0c;没有任何安全防护#xff0c;我们通过linux系统防火墙#xff08;iptables#xff09;来进行ip访问限制 # 查看iptables所有规则 iptables -L -nv # 只允许某个ip访问2375端口 iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2375 -j A…docker的暴露api端口2375没有任何安全防护我们通过linux系统防火墙iptables来进行ip访问限制 # 查看iptables所有规则 iptables -L -nv # 只允许某个ip访问2375端口 iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2375 -j ACCEPT # 禁止所有ip访问2375端口 iptables -A INPUT -p tcp --dport 2375 -j REJECT #移除规则命令 iptables -D INPUT -p tcp --dport 2375 -j REJECT 接下来还需要保存iptables的自定义规则因为系统重启后会自动重置iptables规则如果没有持久化并恢复规则以上指定的规则仍然不会永久生效 #保存规则 iptables-save /etc/sysconfig/iptables #恢复规则 iptables-restore /etc/sysconfig/iptables 这是手动的规则保存恢复操作我们想要让系统自动恢复怎么办 #启用rc.local chmod x /etc/rc.d/rc.local #编辑自启动命令 vim /etc/rc.local #添加内容 iptables-restore /etc/sysconfig/iptables 这样系统在重启后就自动恢复iptables规则了
另外iptables-save保存的是当前所有规则想要只保存指定的几条规则的话自己提取出内容并重新保存即可此处我们只提取2375端口的两条规则 *filter -A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 2375 -j ACCEPT -A INPUT -p tcp -m tcp --dport 2375 -j REJECT --reject-with icmp-port-unreachable COMMIT
