Задать вопрос
@SmilinkgKnight
iptables

Как настроить iptables чтобы порт был доступен только внутри docker, loopback и для 1 внешнего айпи?

Я настроил таким образом и в итоге: порт недоступен с localhost, недоступен в сетях докера, но доступен любому внешнему айпи. В чем ошибка?

iptables -N chain1
iptables -A chain1 --src 1.2.3.4 -j ACCEPT
iptables -A chain1 -j DROP
iptables -I INPUT -m tcp -p tcp --dport 1111 -j chain1
  • Вопрос задан
  • 83 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
@q2digger
никого не трогаю, починяю примус
почему ты делаешь это в INPUT ? тебе нужно работать с транзитным трафиком. Для этого есть даже специальная цепочка, которую докер при установке сделал - DOCKER-USER.
И по традиции - документация https://docs.docker.com/network/packet-filtering-f...
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Motion Designer (Моушн-дизайнер)
BELT
от 65 000 ₽
Flutter Developer MIDDLE
BELT
от 70 000 ₽
PHP-разработчик (middle backend php developer)
ООО "М+1" Новосибирск
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы