如何限制公网IP访问容器?

发布于 2022-09-11 19:57:12 字数 695 浏览 23 评论 0

各位大虾好!

我的服务器上有一个gitlab容器,对应的端口情况如下:

[root@iZbp1amui80n3nqvdl14o0Z ~]# docker port gitlab
80/tcp -> 0.0.0.0:80
22/tcp -> 0.0.0.0:2222
443/tcp -> 0.0.0.0:443
[root@iZbp1amui80n3nqvdl14o0Z ~]# 

现在我想限制1.1.1.1和2.2.2.2这两个IP可以通过公网来访问gitlab 的web页面,于是我就使用iptables如下:

iptables -I INPUT -p tcp --dport 443 -j DROP
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -s 2.2.2.2 -p tcp --dport 443 -j ACCEPT

发现并没有像普通的服务器那样生效,依旧可以让其他IP访问,我又尝试了

iptables -I DOCKER -i docker0 ! -s 1.1.1.1 -j DROP
iptables -I DOCKER -i docker0 ! -s 2.2.2.2 -j DROP

发现也没什么作用,请问应该如何更改?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

幻想少年梦 2022-09-18 19:57:12

问题解决了:

iptables -A DOCKER-USER -i eth0 -s 1.1.1.1 -p tcp -m conntrack --ctorigdstport 443 -j ACCEPT
iptables -A DOCKER-USER -i eth0 -s 2.2.2.2 -p tcp -m conntrack --ctorigdstport 443 -j ACCEPT
iptables -A DOCKER-USER -i eth0 -p tcp -m conntrack --ctorigdstport 443 -j DROP
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文