1、查看iptables列表
代码语言:javascript复制iptables -nL2、有个DOCKER-USER链路,这个是官方建议操作的链路
代码语言:javascript复制DOCKER-USER3、操作DOCKER-USER链路中的规则 // 链路中有一条规则
代码语言:javascript复制RETURN all -- 0.0.0.0/0 0.0.0.0/0 // 删除这个规则
代码语言:javascript复制iptables -D DOCKER-USER 1// 允许ip访问容器中的端口
代码语言:javascript复制iptables -A DOCKER-USER -s 11.11.11.11 -p tcp --dport 8001 -j ACCEPT// 拒绝不信任的所有访问
代码语言:javascript复制iptables -A DOCKER-USER -p tcp --dport 8001 -j DROP// 未处理的请求返回到上一层继续处理
代码语言:javascript复制iptables -A DOCKER-USER -j RETURN// 保存规则
代码语言:javascript复制iptables-save > /etc/iptables/rules.v4
