尝试这样做:
iptables -A INPUT -s (some-ip-address) -j DROP
但是该 IP 地址仍然连接到在 docker 服务中运行的应用程序。我怀疑这是因为 docker 绕过了防火墙。
我该如何封锁 IP 地址?
编辑,澄清:
我在服务器上运行 docker。我有一台 PC 连接到服务器上运行的一项服务。需要阻止该 PC 连接。
答案1
可能发生了几件事。您正在附加规则(-A),这意味着 docker 规则可能已经接受了数据包。您正在应用于 INPUT 表,并且有一个为这些规则指定的 DOCKER-USER 表。如果您尝试进行端口过滤,NAT 规则可能会破坏您的逻辑。以下是在 DOCKER-USER 表顶部插入规则的示例,以丢弃特定接口上未来自批准子网到特定端口的流量:
iptables -I DOCKER-USER -i eth0 ! -s 10.0.0.0/24 -p tcp \
-m conntrack --ctorigdstport 8080 -j DROP