iptables常用操作
注:以下命令都只是操作input链
在指定行插入规则
在第6行插入规则
iptables -I INPUT 6 -m iprange --src-range 192.168.12.34-192.168.12.134 -p tcp --dport 8080 -j ACCEPT
IP与MAC地址绑定
iptables -A INPUT -d 192.168.1.100 -m mac --mac-source bc:1g:24:43:24:55 -j ACCEPT
iptables -A INPUT -d 192.168.1.100 -j DROP
删除指定规则
删除第6条规则
iptables -D INPUT 6
对非10.12网段的IP地址进行DROP操作
iptables -I INPUT 1 -p tcp ! -s 10.12.0.0/16 -j DROP
查看所有链规则
iptables -L -n -v -x
限制其他主机访问容器服务
在DOCKER-USER链中进行限制。
对于容器化环境,当容器的流量到达宿主机的虚拟网络接口时,宿主机的网络栈会根据路由表进行处理。如果流量需要被转发到宿主机上的另一个网络接口或地址(例如,转发到容器的 IP 地址),宿主机将执行路由和转发操作,而规则转发时forward链会生效,这是为什么要修改forward规则的原因(DOCKER-USER被forward链引用)
iptables -I DOCKER-USER -i ens0 -p tcp -s 192.168.2.0/24 -j DROP #