我有一个在 Ubuntu 上运行的 docker 弹性搜索集群,由于 docker 直接写入 iptables 并默认允许来自任何 ip 地址的连接,因此我尝试向 iptables 添加规则以仅允许来自 2x 特定 ip 地址的连接。
iptables -I DOCKER-USER -i ens160 ! -s 192.168.10.10,192.168.11.69 -j DROP
当我运行此命令时出现以下错误:
iptables v1.6.1: ! not allowed with multiple source or destination IP addresses
有什么想法我可以这样做吗?
答案1
您可以将规则拆分为一个规则RETURN(或者ACCEPT如果您愿意)和一个DROP规则:
iptables -I DOCKER-USER -i ens160 -j DROP
iptables -I DOCKER-USER -i ens160 -s 192.168.10.10,192.168.11.69 -j RETURN
操作-I员将在第一条规则之前插入第二条规则。