我在一个docker容器中运行mongodb,27017端口暴露在主机上,允许远程传入连接。我想阻止除了特定IP之外的此端口上的传入连接。我试过iptables但它没有用。也许是因为需要修改iptables命令的docker服务。
但是我使用了以下命令:
myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT
myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP
myserver>service iptables save
然后尝试以下检查
mylocal>telnet myserver 27017
它是连接的。所以iptables无效。
我该怎么做?
我正在使用centos 6.8并在docker容器中运行mongodb 10。
答案 0 :(得分:0)
首先,启用您要连接的源IP:
iptables -A INPUT -p tcp --dport 27017 -s 10.10.4.232 -j ACCEPT
然后DROP所有其余的:
iptables -A INPUT -p tcp --dport 27017 -j DROP