基于iptables的Docker端口白名单控制实现

目录

• 一、需求背景
• 二、分析
• 三、实现方式
• 配置iptables 策略
• 正确配置方式（推荐两种方法）：
• 验证规则顺序
• 访问测试
• iptables 规则持久化保存
• 四、其他
• docker 多容器端口相同，怎么限制？
• 使用iptables 限制访问的目的地址
• docker-compose.yaml
• 配置方式
• 验证规则顺序
• 访问测试
• iptables 规则持久化保存
• 其他方式