如何允許來自特定IP的特定端口上的傳入連接

我正在docker容器中運行mongodb，27017端口暴露於主機以允許遠程傳入連接。我想阻止此端口上的傳入連接，除了特定的IP。我嘗試了iptables，但它不工作。也許是因爲需要修改iptables命令的docker服務。如何允許來自特定IP的特定端口上的傳入連接

但是我用下面的命令：

myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT 
myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP 
myserver>service iptables save

然後嘗試了以下檢查

mylocal>telnet myserver 27017

它被連接。所以iptables不起作用。

我該怎麼做？

我正在使用centos 6.8並在docker容器中運行mongodb 10。

來源

2017-04-26 Prasanta Biswas

檢查這可以幫助你：https://www.mkyong.com/ mongodb/mongodb-allow-remote-access/ –

如果mongodb在服務器本身中運行，而不在泊塢窗容器中，則可以運行。 –

首先，啓用您要連接的源IP：

iptables -A INPUT -p tcp --dport 27017 -s 10.10.4.232 -j ACCEPT

然後刪除所有的休息：

iptables -A INPUT -p tcp --dport 27017 -j DROP

來源

2017-04-26 13:37:08 Rawkode

如何允許來自特定IP的特定端口上的傳入連接

回答

相關問題