如何使用 iptables 限制对 docker 容器端口的访问

如何使用 iptables 限制对 docker 容器端口的访问

我有一台在桥接网络上运行容器的 Docker 主机,提供对多个端口上端点的 VPN 访问(远程网络上的每个系统一个)。现在我想限制对单个 ip 的 VPN 连接的访问​​。

我的IP:192.168.0.10

容器端口:1000、1001(主机上为 3398、3340)

我尝试过的事情

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.0.10 --dport 1000 -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 --dport 1000 -j ACCEPT

现在,无论我尝试哪个星座,要么每个星座都可以建立连接,要么没有人可以建立连接。或者容器似乎建立了 VPN 会话,但无法访问远程系统。

有谁知道如何实现这一目标?

相关内容