我有几个虚拟机直接暴露在互联网上(即虚拟机在其以太网适配器上配置了一个公共 IP 地址),它们运行 docker 容器。我需要在这些虚拟机上设置一个简单的防火墙,以仅允许从互联网访问端口 80 并允许从我的公共 IP 地址进行不受限制的访问。我注意到 Docker 守护进程配置了一些 iptables 链以使其内部网络正常工作,当我更改一些规则并使用 iptables-save / iptables-restore 时,docker 规则会丢失,我必须重新启动 docker 服务。
有没有办法在这些虚拟机上配置一些简单的防火墙规则,而无需处理 Docker iptables 或其配置文件?也许使用与 iptables 不同的东西?我只需要配置几个简单的规则(如我之前所说,允许来自互联网的端口 80 TCP 和来自公共 IP 地址的不受限制的访问,然后阻止其他所有内容)