我在远程服务器上的ubuntu 18上使用docker-compose。使用iptables,我如何阻止从互联网到docker端口的访问,而只允许从该服务器的本地主机访问它?
例如,我想阻止互联网的4150端口。尝试这样做:iptables -A DOCKER-USER -p tcp --dport 4150 -j DROP
不会阻止端口-仍然可以从互联网访问它(不是从服务器机器)。
如何阻止internet访问服务器上的所有端口,但只允许22,80个端口?并保持该端口在服务器的本地主机上可用(例如,从服务器本身)?
https://stackoverflow.com/questions/52812543
复制相似问题