UFW 防火墙拒绝除一个 IP 之外的传入连接

tag-icon tag-icon linux debian firewall port ufw
UFW 防火墙拒绝除一个 IP 之外的传入连接

我想拒绝除一个 IP 地址之外的所有到端口 6677 的传入连接(因此只能从主机上运行的 docker 容器访问它,端口不应从“外部”访问)。其他一切都应该被允许(ufw 默认允许传出,ufw 默认允许传入)。如何使用 UFW 防火墙做到这一点?

使用 nftables 我做了类似的事情:ip saddr != 172.19.0.2 tcp dport 6677 drop

谢谢

答案1

您可以尝试使用ufw allow from 172.19.0.2 to any port 6677

但据我所知,每当您启动 docker 容器时,它都会在不同的 IP 上运行,除非您修复 IP。

相关内容