0
我正在docker容器中運行mongodb,27017端口暴露於主機以允許遠程傳入連接。我想阻止此端口上的傳入連接,除了特定的IP。我嘗試了iptables,但它不工作。也許是因爲需要修改iptables命令的docker服務。如何允許來自特定IP的特定端口上的傳入連接
但是我用下面的命令:
myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT
myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP
myserver>service iptables save
然後嘗試了以下檢查
mylocal>telnet myserver 27017
它被連接。所以iptables不起作用。
我該怎麼做?
我正在使用centos 6.8並在docker容器中運行mongodb 10。
檢查這可以幫助你:https://www.mkyong.com/ mongodb/mongodb-allow-remote-access/ –
如果mongodb在服務器本身中運行,而不在泊塢窗容器中,則可以運行。 –