大佬们iptables 怎么能限制 docker/k8s 的宿主机端口呢

lhpj · 发表于 2023-12-4 11:50

freelive · 发表于 2023-12-5 15:01

https://www.cnblogs.com/xiongzaiqiren/p/iptables.html

iptables配置docker服务端口访问限制
https://zhuanlan.zhihu.com/p/457250110

lhpj · 发表于 2023-12-23 07:41

freelive 发表于 2023-12-5 15:01
https://www.cnblogs.com/xiongzaiqiren/p/iptables.html

iptables配置docker服务端口访问限制

感谢，已经研究明白了

大同星空 · 发表于 2024-1-26 21:41

freelive 发表于 2023-12-5 15:01
https://www.cnblogs.com/xiongzaiqiren/p/iptables.html

iptables配置docker服务端口访问限制

不错，赞

LiiJuu · 发表于 2024-3-25 10:35

freelive 发表于 2023-12-5 15:01
https://www.cnblogs.com/xiongzaiqiren/p/iptables.html

iptables配置docker服务端口访问限制

学习到了。

奋斗的张可乐 · 发表于 2024-4-25 15:00

#拒绝所有访问，启动白名单机制
sudo iptables -t raw -I PREROUTING -p tcp --dport <端口> -j DROP
#允许业务网段访问
sudo iptables -t raw -I PREROUTING -s 192.168.2.0/24 -p tcp --dport <端口> -j ACCEPT
#允许容器网段和k8s pod网段访问
sudo iptables -t raw -I PREROUTING -s 196.169.0.1/16 -p tcp --dport <端口> -j ACCEPT

如果不想集群外访问某个端口就换端口和IP，原则就是禁止所有，然后给需要访问的开放对应端口白名单

奋斗的张可乐 · 发表于 2024-4-25 15:01

奋斗的张可乐发表于 2024-4-25 15:00
#拒绝所有访问，启动白名单机制
sudo iptables -t raw -I PREROUTING -p tcp --dport -j DROP
#允许业务 ...

这是最近使用过的禁止外部访问时添加的，具体要修改哪些看一楼学习下

帐号		自动登录	找回密码
密码			注册[Register]

[其他求助] 大佬们iptables 怎么能限制 docker/k8s 的宿主机端口呢

个人中心