iptables

iptables是linux自带的一款开源的内核级基于数据包过滤的防火墙。利用iptables可以实现诸如数据包过滤、转发等功能。 iptables包含表，表中包含链，链中包含规则。（规则指的是一条条用于过滤数据包的语句） iptables 主要包括 prerouting output 链 mangle 表prerouting postrouting input output forward nat 表 prerouting postrouting output filter 表 input forward output

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

iptables -I INPUT -s 172.20.. -p tcp --dport 3306 -j ACCEPT

iptables -A Filter -p tcp --dport 49155 -s 172.22.135.* -j ACCEPT

iptables -A Filter -p tcp --dport 49155 -s 127.0.0.1 -j ACCEPT

iptables -A Filter -p tcp --dport 49155 -j ACCEPT

iptables -A Filter -j DROP

sudo iptables -I INPUT -p tcp --dport 49155 -j DROP

sudo iptables -I INPUT -p tcp -s 172.22.*.* --dport 32773 -j ACCEPT

sudo iptables -I INPUT -p tcp -s 127.0.0.1 --dport 32773 -j ACCEPT

iptables-save iptables-restore -c /etc/network/iptables.rule.d

modprobe ip_tables

iptables -A INPUT -p tcp -m tcp --dport 32773 -j DROP

iptables -I INPUT -s 172.20.. -ptcp --dport 49166 -j DROP

sudo iptables -I INPUT -i ens192 -p tcp --dport 32773 -j DROP

iptables -A DOCKER-USER -s 172.21../32 -i ens192 -p tcp -m tcp --dport 15672 -j ACCEPT

iptables -A DOCKER-USER -s 172.21../32 -i ens192 -p tcp -m tcp --dport 5672 -j ACCEPT

iptables -I INPUT -p tcp -m tcp --dport 27017 -j DROP iptables -I INPUT -s 172.20.. -p tcp --dport 27017 -j ACCEPT