我有三台通过 WireGuard 连接到同一网络的服务器。它们的 IP 是:
- 10.10.10.1
- 10.10.10.2
- 10.10.10.3
我在 10.10.10.1 上有一个 docker 容器,它在端口 8080/tcp 上为我提供服务。我希望允许 10.10.10.2 连接到它,但不允许 10.10.10.3 连接到它。
我暴露了我的容器端口,-e 10.10.10.1:8080:8080然后添加以下 ufw 角色:
ufw allow from 10.10.10.2 to 10.10.10.1 port 8080 proto tcp
但10.10.10.3仍然可以访问此端口。