腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2008)
视频
沙龙
1
回答
使用
DOCKER-USER
chain
iptables
允许
传出
流量
、
我正在
使用
这里记录的docker
chain
https://docs.docker.com/network/
iptables
/ 拦截来自公共接口的传入
流量
,但不包括来自一个IP的传入
流量
。
iptables
-I
DOCKER-USER
-i eno1 ! -s X.X.X.X -j DROP 这样做的副作用是,从集装箱到世界其他地区的
传出
流量
也会下降。如何
使用
<em
浏览 167
提问于2021-02-25
得票数 0
回答已采纳
1
回答
带有docker的
iptables
阻止传入
流量
,
允许
传出
流量
、
我
使用
以下
iptables
规则:
iptables
-I
DOCKER-USER
-p tcp --dport 80 -j REJECT
iptables
-I
DOCKER-USER
-p tcp --dport 3306 -j REJECT
iptables
-I
DOCKER-USER
-s<my i
浏览 40
提问于2021-03-23
得票数 0
回答已采纳
1
回答
为什么用
iptables
限制输出
流量
会杀死ssh?
、
我正在尝试创建一个简单的iptable配置,该配置将
传出
连接限制为一组ip地址。然而,每次我试图配置输出规则时,我都会关闭ssh连接。为了解决这个问题,让我们假设我希望
允许
所有传入通信量,并且只
允许
端口53上的
传出
流量
到ip 8.8.8.8。下面是我开始的
iptables
配置:target prot opt source destination
Chain
FO
浏览 0
提问于2021-08-07
得票数 0
1
回答
码头集装箱只能通过Cloudflare CDN (选定的ip范围)访问
、
、
、
、
我的webserver在docker容器中,但是我不能在我的主机上配置
iptables
(Debian)。我希望
允许
只
允许
指定的ip地址在端口80和443上连接到我的计算机(主机)。在我的例子中,应该
允许
使用
Cloudflare ip地址。Cloudflare可在上
使用
。 如何正确地阻止端口80和443上的非Cloudflare ips连接?
浏览 3
提问于2020-07-09
得票数 2
回答已采纳
1
回答
限制来自docker容器内的HTTP
流量
、
我需要确保只有HTTPS
流量
从docker容器中
传出
。 限制HTTP (或任何其他端口)从容器
传出
的最好方法是什么? 容器本身不侦听任何端口。容器内的工具发出HTTP/HTTPS请求以获取许可证。最好是在docker主机端拦截
流量
吗?如下所示:
iptables
-I
DOCKER-USER
-i ext_if -p tcp --dport http -j REJECT 我不想弄乱Docker在初始化时创建的所有表。
浏览 23
提问于2019-06-02
得票数 1
回答已采纳
2
回答
如何
使用
码头上的
iptables
连接到容器中的internet?
、
、
、
在阅读了几个小时/几天之后,我来到了以下配置:
iptables
-F INPUT
iptables
--ctdir ORIGINAL -j ACCEPT
iptables
-A
DOCKER-USER
-i ens192 -s 192.168.69.0/24 -p tcp -m conntrack--ctorigdstport 19900 --ctdir ORIGI
浏览 0
提问于2020-07-17
得票数 2
1
回答
为什么
iptables
不能看到
使用
firewalld添加的规则?
、
、
最近,我
使用
firewall-cmd添加了一些规则:firewall-cmd --permanent--direct --remove-
chain
ipv4 filter
DOCKER-USER
# Flush rules from
DOCKER-USER
chain
(again, these--direct --remove-rules ipv
浏览 0
提问于2020-04-24
得票数 0
1
回答
无法将
iptables
防火墙规则正确添加到Docker容器
、
我想创建一个到Docker容器的防火墙,只
允许
一些IP,拒绝其他IP。默认设置如下:
Chain
DOCKER-USER
(1 references)RETURN all -- anywhere anywheresudo
iptables
-D
DOC
浏览 48
提问于2021-05-12
得票数 0
回答已采纳
1
回答
使用
iptables
设置catch
、
、
我正在尝试设置一个iptable,它只
允许
通过ssh和捕获所有阻止其他一切进入计算机的
流量
。
iptables
-L输出如下所示target prot opt source destinationtarget prot opt source destination
Chain
OUTPUT (policy ACCEP
浏览 0
提问于2013-07-26
得票数 3
回答已采纳
1
回答
Docker:
使用
iptables
限制入站和出站通信量
、
、
、
、
现在,我遵循Docker 文档并尝试
使用
iptable将下列规则插入到DOCKER-用户链:
iptables
-I
DOCKER-USER
-i ekf192 -j DROP RETURN a
浏览 0
提问于2021-01-12
得票数 1
1
回答
从岸壁向码头用户添加规则
、
我已经看到,
DOCKER-USER
可以用于在
iptables
中设置与停靠程序相关的规则。有没有一种方法可以在
DOCKER-USER
表中添加规则呢?
浏览 0
提问于2022-05-05
得票数 0
1
回答
IPTables
可以
使用
通配符子域引用阻止
传出
通信量吗?
、
我想阻止所有
传出
流量
到任何域或子域
使用
IPTables
。看来,-d选项
允许
引用域。我通过Google搜索发现了以下内容,表明它可以这样引用:只
允许
HTTP
流量
到达特定的域(S)
iptable
浏览 0
提问于2013-03-08
得票数 1
1
回答
确保群集中节点的Docker通信量仅通过VPN连接
、
、
、
我的目标是,无泄漏(即DNS或其他通信量)
允许
服务发现和连接到群集中的其他容器。对于DNS,我在/etc/docker/daemon.json中添加了一个D12条目,该条目
使用
了只能通过VPN访问的VPN提供者的DNS服务器。以下是我提出的可依地的规则:
iptables
-I <em
浏览 0
提问于2022-02-05
得票数 1
回答已采纳
1
回答
我的白名单不
允许
被告密的站点
、
这是我的白名单,
允许
维基百科,拒绝所有其他网站。不幸的是,这个脚本不起作用:我无法连接到维基百科。为什么?谢谢
允许
来自维基百科的传入连接
允许
来自维基百科的
传出
连接
iptables
-A OUTPUT -s
浏览 0
提问于2019-02-07
得票数 0
2
回答
无法启动virhs网络:
iptables
:没有该名称的链/目标/匹配
、
、
error: Failed to start network default
浏览 0
提问于2019-03-19
得票数 1
回答已采纳
5
回答
限制Docker暴露的端口只能访问特定的IP地址
、
、
我试过了:
iptables
-I DOCKER -p tcp --dport PORT_X --source EXTERNAL_IP_1 --destination HOST_IP_1 -j ACCEPT
iptables
-IDOCKER -p tcp --dport PORT_X --source EXTERNAL_IP_2 --destination HOST_I
浏览 11
提问于2017-03-21
得票数 4
1
回答
如何在Linux上
使用
iptables
作为每个用户的白名单web过滤器?
、
、
、
我试图
使用
iptables
在本地机器上创建一个网页过滤器,在每个用户的基础上白名单一个网站列表和黑名单其他一切。因此,一个用户将拥有完整的web访问权限,而另一个用户将仅限于白名单。我能够在每个用户的基础上阻止所有
传出
的网络
流量
,但我似乎不能白名单某些网站。:sudo
iptables
-A OUTPUT-m own
浏览 0
提问于2020-11-29
得票数 0
1
回答
docker、
iptables
和cloudflare
、
、
我在这里解决了同样的问题,尝试创建
iptables
规则来阻止传入的HTTP/HTTPS
流量
,除了Cloudflare以外的I。我的Nginx配置执行一个proxy_pass,它被我的
iptables
规则阻止。当我没有规则时,proxy_pass就会工作。proxy_redirect off;} 以及
DOCKER-USER
链的我的ip表:
Chain
DOCKER-USER
(1 reference
浏览 66
提问于2021-09-30
得票数 0
1
回答
谷歌云平台为什么我声明了一个防火墙规则,它不起作用?
、
、
、
、
允许
我的连接的防火墙规则的正确配置是什么? 提前感谢!
浏览 5
提问于2020-09-26
得票数 0
1
回答
两个带有静态IP地址的nics如何只告诉一个接收入站
、
、
、
我希望从远程机器(这意味着
使用
一个IP地址)用一个主机名来寻址该框,但似乎只有100或101个IP地址中的一个地址才能接受到Mint框的入站通信量,而且在重新启动过程中似乎(可能)会发生变化。有办法为入站
流量
配置一个NIC,为出站
流量
配置一个NIC吗? 或者我应该
使用
NICS中的一个,因为两者同时插入几乎没有什么好处?
浏览 0
提问于2017-08-21
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux防火墙设置-DNS服务器篇
25 个常用的 Linux iptables 规则
Linux常用命令之IPtables命令(1)
Kubernetes NetworkPolicy 工作原理浅析
Linux操作系统的防火墙iptables
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券