Задать вопрос
@SmilinkgKnight

Как настроить iptables чтобы порт был доступен только внутри docker, loopback и для 1 внешнего айпи?

Я настроил таким образом и в итоге: порт недоступен с localhost, недоступен в сетях докера, но доступен любому внешнему айпи. В чем ошибка?

iptables -N chain1
iptables -A chain1 --src 1.2.3.4 -j ACCEPT
iptables -A chain1 -j DROP
iptables -I INPUT -m tcp -p tcp --dport 1111 -j chain1
  • Вопрос задан
  • 83 просмотра
Подписаться 2 Простой Комментировать
Решения вопроса 1
@q2digger
никого не трогаю, починяю примус
почему ты делаешь это в INPUT ? тебе нужно работать с транзитным трафиком. Для этого есть даже специальная цепочка, которую докер при установке сделал - DOCKER-USER.
И по традиции - документация https://docs.docker.com/network/packet-filtering-f...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы