我在 Centos 7 主机上有多个 Docker 容器,并且它们的所有网络接口都添加到 Docker 防火墙区域。
我只想阻止其中一个容器接受端口 22 上的流量,而不是所有容器。
我补充道:
iptables -I DOCKER-USER -p tcp -i br-a4faf253d1ff ! -s 10.2.0.4 --dport 22 -j REJECT
但这并没有什么区别。如何阻止 Docker 容器特定接口上的端口。
答案1
问题是有人在防火墙区域下为 Docker 添加了端口转发规则,该规则将所有端口 22 流量重定向到 Docker 容器。删除此转发解决了我的问题。