背景

常见的Linux防火墙配置在iptables的INPUT链，而Docker容器不经过此链。
在Docker版本v19.03.4后，支持通过DOCKER-USER链配置容器防火墙。

配置方法

# 拒绝3306/tcp端口
iptables -I INPUT -p tcp --dport 3306 -j DROP

# 允许172.17.0.0/16网段
iptables -I DOCKER-USER -s 172.17.0.0/16 -j RETURN

# 查看DOCKER-USER链
iptables -L DOCKER-USER -vn

Chain DOCKER-USER (1 references)
 pkts bytes target     prot opt in     out     source               destination      
    0     0 RETURN     all  --  *      *       172.17.0.0/16        0.0.0.0/0     
  977 58362 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3306         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            #这条是Docker的

Portainer添加Endpoints节点，管理远程Docke
一、配置Docker主机防火墙，允许远程访问 1、查看防火墙状态，若关闭则跳过配置，否则继续防火墙设置firewa...
Docker配置防火墙
背景常见的Linux防火墙配置在iptables的INPUT链，而Docker容器不经过此链。在Docker版本...
docker 基本命令
Docker部署前准备 l 配置主机名l 关闭防火墙、selinux、iptablesl 配置时间同步l 安装基础...
docker-swarm
docker-swarm 关闭防火墙，重启docker service docker restart docker...
docker安装
安装docker前的准备关闭selinux 关闭防火墙（实际环境需要具体配置规则）更新系统安装vim(虽然自...
CentOS开启MySQL远程客户端访问，解决10038报错
1、关闭Linux防火墙、SELinux 防火墙配置参照：CentOS7 修改防火墙配置SELinux配置参照：C...
kubeadm安装单机k8s
适用于：centos7 升级内核脚本安装方式手动安装方式配置yum源安装docker 关闭防火墙关闭sw...
CentOS下安装hadoop
CentOS下安装hadoop 用户配置添加用户权限配置关闭防火墙查看防火墙状态关闭防火墙查看防火墙开...
CVE-2020-11651 SaltStack漏洞复现
使用docker拉取镜像启动docker环境 exp centos7防火墙设置如果想关闭防火墙，命令为： ka...
Linux防火墙相关配置
防火墙策略【针对Centos】防火墙配置规则一、查看防火墙开放的规则可以查看配置 /etc/firewall...