据我了解,规则如下:
ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:25565
ubuntu 允许通过端口 25565 进行连接,但只允许连接到 172.17.0.4,但我希望它可以从任何地方访问。我尝试过类似
sudo iptables -A INPUT -p tcp --dport 25565 -j ACCEPT -d anywhere
但那不起作用。我是不是漏掉了什么?也许我完全错了,我对网络了解不多。如果这有什么不同的话,我想要访问的服务器在 docker 容器中运行。
答案1
您可以省略“-d ...”,但INPUT只是到您的本地设备。
当您的目的地位于另一个网络(即使它是一个虚拟网络)时,您需要转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
FORWARD 链是放置规则的正确位置(但“ACCEPT”应该已经是默认的)
提示:iptables -S以命令格式输出规则
答案2
您可以执行以下命令来执行此操作
sudo iptables -I INPUT -p tcp --dport 25565 -j ACCEPT