如何限制公网IP访问容器？

Question

如何限制公网IP访问容器？

发布于
2019-05-17

各位大虾好！

我的服务器上有一个gitlab容器，对应的端口情况如下：

[root@iZbp1amui80n3nqvdl14o0Z ~]# docker port gitlab
80/tcp -> 0.0.0.0:80
22/tcp -> 0.0.0.0:2222
443/tcp -> 0.0.0.0:443
[root@iZbp1amui80n3nqvdl14o0Z ~]#

现在我想限制1.1.1.1和2.2.2.2这两个IP可以通过公网来访问gitlab 的web页面，于是我就使用iptables如下：

iptables -I INPUT -p tcp --dport 443 -j DROP
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -s 2.2.2.2 -p tcp --dport 443 -j ACCEPT

发现并没有像普通的服务器那样生效，依旧可以让其他IP访问，我又尝试了

iptables -I DOCKER -i docker0 ! -s 1.1.1.1 -j DROP
iptables -I DOCKER -i docker0 ! -s 2.2.2.2 -j DROP

发现也没什么作用，请问应该如何更改？

docker 容器

阅读 6.3k

1 个回答

得票最新

BruceWayne

16165163

发布于
2019-05-20

问题解决了：

iptables -A DOCKER-USER -i eth0 -s 1.1.1.1 -p tcp -m conntrack --ctorigdstport 443 -j ACCEPT
iptables -A DOCKER-USER -i eth0 -s 2.2.2.2 -p tcp -m conntrack --ctorigdstport 443 -j ACCEPT
iptables -A DOCKER-USER -i eth0 -p tcp -m conntrack --ctorigdstport 443 -j DROP

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

如何限制公网IP访问容器？

你尚未登录，登录后可以

Docker 构建 Nginx 镜像时如何增加 stub_status 模块？

如何部署WGCLOUD的agent?

如何在 Docker 启动的 Jenkins 容器中支持 Docker Compose 功能？

如何解决AMHPOD容器在IP地址变更后的访问问题？

docker 运行redis容器遇到不断重启的问题如何解决?

运行docker命令时，ampod卡住了，如何解决？

win11上minikube无法拉取镜像（节点内有镜像），该如何处理？