如何使用 IP 表只允许 Docker 端口上的特定 IP

在 Docker 中，如果需要只允许特定 IP 地址访问指定端口，可以使用 IP 表（iptables）。下面将介绍如何使用 IP 表只允许 Docker 端口上的特定 IP。

步骤

1. 确认 Docker 网络名称

在执行任何操作之前，需要确认 Docker 实例所使用的网络名称。可以使用以下命令查看：

docker network ls

该命令将返回 Docker 系统中存在的所有网络的列表。确定所使用的网络名称。

2. 创建 IP 表规则

使用以下命令创建只允许特定IP地址访问指定端口的 IP 表规则：

iptables -I DOCKER-USER -i [network_interface] -s [ip_address] -p tcp --dport [port] -j ACCEPT

其中，[network_interface] 为 Docker 实例所使用的网络接口名称，[ip_address] 为要允许访问的 IP 地址，[port] 为要开放的端口。

3. 确认 IP 表规则

使用以下命令确认 IP 表规则是否生效：

iptables -L -n -v

如果规则生效，则会列出相关信息。如果规则未生效，请确认网络接口名称和 IP 地址是否正确，并重新创建规则。

结论

通过以上步骤，您可以使用 IP 表只允许 Docker 端口上的特定 IP。在创建 IP 表规则时，请确保输入正确的网络接口名称、IP 地址和要开放的端口。