主機服務端口

$iptables-IINPUT-ptcp--dport80-jDROP
$iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT

這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

Docker 服務端口

對于類似 docker run -d -p 80:80 shaowenchen/demo-whoami 運行的服務，上面的方法無效，需要在 DOCKER-USER 鏈中添加規則。

Docker 會將 iptables 規則添加到 DOCKER 鏈中，如果需要在 Docker 之前添加規則需要添加到 DOCKER-USER 鏈中

$iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP

ens192 是本地的網卡，這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

清理環境

$yuminstall-yiptables-services
$systemctlrestartiptables.service

如果需要在主機重啟之后 iptables 設置，依然有效，需要安裝 iptables-services 并保存

$yuminstall-yiptables-services
$serviceiptablessave

審核編輯：劉清