阻止特定 Docker 容器上的 22 端口

阻止特定 Docker 容器上的 22 端口

我在 Centos 7 主机上有多个 Docker 容器,并且它们的所有网络接口都添加到 Docker 防火墙区域。

我只想阻止其中一个容器接受端口 22 上的流量,而不是所有容器。

我补充道:

iptables -I DOCKER-USER -p tcp -i br-a4faf253d1ff ! -s 10.2.0.4 --dport 22 -j REJECT

但这并没有什么区别。如何阻止 Docker 容器特定接口上的端口。

答案1

问题是有人在防火墙区域下为 Docker 添加了端口转发规则,该规则将所有端口 22 流量重定向到 Docker 容器。删除此转发解决了我的问题。

相关内容