当前位置: 首页 > news >正文

杨园建设社区网站PHP是做网站最好的

news 2026/5/7 11:56:58
杨园建设社区网站,PHP是做网站最好的,兰州网站制作公司服务电话,对接空间站docker比linux防火墙规则优先级要高#xff0c;一旦在docker里面配置了对外服务端口的话在iptable里面封不掉#xff0c;需要通过下面的方法进行封禁#xff1a; 这里我的宿主机IP地址是10.5.1.244,docker 内部网络ip段是默认的172.17段的#xff0c;以下为命令#xff1…docker比linux防火墙规则优先级要高一旦在docker里面配置了对外服务端口的话在iptable里面封不掉需要通过下面的方法进行封禁 这里我的宿主机IP地址是10.5.1.244,docker 内部网络ip段是默认的172.17段的以下为命令 注意要先DROP再ACCEPT即先输入DROP类命令后输入ACCEPT命令后续输入的命令在防火墙的规则会更靠上即更优先生效。 sudo iptables -I DOCKER-USER -p tcp ! -s 10.5.1.244 --dport 3306 -j DROP #非宿主机IP丢弃 sudo iptables -I DOCKER-USER -p tcp -s 172.17.0.0/16 --dport 3306 -j ACCEPT #docker内部ip允许访问 sudo iptables -I DOCKER-USER -p tcp ! -s 10.5.1.244 --dport 6379 -j DROP #非宿主机IP丢弃 sudo iptables -I DOCKER-USER -p tcp -s 172.17.0.0/16 --dport 6379 -j ACCEPT #docker内部ip允许访问 sudo netfilter-persistent save sudo netfilter-persistent reload #可以通过下面的命令查看配置结果 sudo iptables -L DOCKER-USER -n --line-numbers Chain DOCKER-USER (1 references) num target prot opt source destination 1 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:7555 2 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:8072 3 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:7555 4 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:8072 5 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:6379 6 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:6379 7 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:3306 8 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:3306 9 RETURN 0 -- 0.0.0.0/0 0.0.0.0/0 以上只对重启前的防火墙规则有效当这台docker宿主机重启以后所有的配置都会丢失还需要进一步使用其他方法下面是解决方案。 sudo nano /etc/iptables-rules.sh 创建一个脚本文件脚本内容如下 #!/bin/bash# 定义变量 HOST_IP10.5.1.244 DOCKER_NETWORK172.17.0.0/16 PORTS(3306 6379 9200 7555 8072)# 循环封禁端口 for PORT in ${PORTS[]}; doiptables -I DOCKER-USER -p tcp ! -s $HOST_IP --dport $PORT -j DROPiptables -I DOCKER-USER -p tcp -s $DOCKER_NETWORK --dport $PORT -j ACCEPT done然后赋予脚本执行权限 sudo chmod x /etc/iptables-rules.sh再创建一个服务实现开机自启动执行 sudo nano /etc/systemd/system/iptables-rules.service服务内容如下 [Unit] DescriptionLoad iptables rules after Docker Afterdocker.service Requiresdocker.service[Service] Typeoneshot ExecStart/etc/iptables-rules.sh RemainAfterExittrue[Install] WantedBymulti-user.target然后配置为开机自启动并重启服务器进行规则测试 sudo systemctl daemon-reload sudo systemctl enable iptables-rules.service sudo systemctl start iptables-rules.servicereboot
http://www.hkea.cn/news/14567935/

相关文章:

  • 公司网站建设工作方案html网站地图
  • 新的网站设计公司网站是用php还是asp 怎么区别
  • 营销型科技网站建设php网站开发软件
  • 昆明网站优化公司浏览器主页被篡改2345
  • 龙岩做网站公司有哪些网络企业
  • 杭州市城乡规划局建设局官方网站html网页框架代码
  • 腾讯云 建网站从域名到网站建设完成的流程
  • 网站域名绑定ipwordpress打包成app
  • wordpress自己新建模板宜昌网站seo收费
  • 高端网站建设一般多少钱天津建设工程信息网查询
  • 瑞安地区建设网站朔州路桥建设有限责任公司网站
  • 做网站需要的服务器教育机构网站开发
  • 用自己的电脑做服务器搭建网站wordpress企业主题制作
  • 网站开发那个好西北电力建设第一工程公司网站
  • 福州做网站的公司有哪些网站建设项目概要设计方案
  • 木兰网站建设wordpress换域名空间
  • 云南省建设厅官方网站不良记录怎样在外管局网站做延期付款
  • 网站制作 电子商城受欢迎的锦州网站建设
  • 如何建个人摄影网站专门做视频的网站吗
  • 在线视频制作网站php网站怎么样
  • 网站名称是什么意思wordpress+360友链
  • 广州市外贸网站建设服务机构手机网站建设文章
  • 网站建设一百万中文网站建设公司
  • 网站建设流程王晴儿301网站重定向怎么做
  • 网站设计需要准备哪些知识wordpress 发布软件
  • 融资融券配资网站建设网站整站下载
  • 信息门户网站建设合同网站怎么开启gzip
  • 郑州网站设计制作价格如何用wordpress做视频网站
  • 山东网站建设公司深远互动 网站建设
  • 马鞍山网站制作公司二级域名做网址导航大全网站