为什么写脚本因为iptables save保存规则的载入会在docker服务启动之前没有docker-user链就没有载入规则等docker服务启动之后docker-user链会覆盖什么都没有 #1.用iptables管理docker-user链 例如管理8848端口 注意网卡名称 vim /usr/local/bin/fix-docker-iptables.sh #!/bin/bash # 等待 Docker 网络完全就绪 sleep 5 # 强制写入 DOCKER-USER 规则 iptables -I DOCKER-USER -i ens33 -p tcp --dport 8848 -j DROP iptables -I DOCKER-USER -i ens33 -p tcp --dport 8848 -s 172.16.10.133/32 -j ACCEPT #2.赋予执行权限 chmod x /usr/local/bin/fix-docker-iptables.sh #3.编辑开机自启启动 vim /etc/systemd/system/fix-docker-iptables.service [Unit] DescriptionFix DOCKER-USER iptables rules Afterdocker.service Requiresdocker.service [Service] Typeoneshot ExecStart/usr/local/bin/fix-docker-iptables.sh [Install] WantedBymulti-user.target #4.重载system配置 systemctl daemon-reload systemctl enable fix-docker-iptables systemctl start fix-docker-iptables #5.重启后检查 reboot iptables -L DOCKER-USER -n
iptables管理docker -p绕过防火墙的端口
发布时间:2026/5/30 11:56:26
为什么写脚本因为iptables save保存规则的载入会在docker服务启动之前没有docker-user链就没有载入规则等docker服务启动之后docker-user链会覆盖什么都没有 #1.用iptables管理docker-user链 例如管理8848端口 注意网卡名称 vim /usr/local/bin/fix-docker-iptables.sh #!/bin/bash # 等待 Docker 网络完全就绪 sleep 5 # 强制写入 DOCKER-USER 规则 iptables -I DOCKER-USER -i ens33 -p tcp --dport 8848 -j DROP iptables -I DOCKER-USER -i ens33 -p tcp --dport 8848 -s 172.16.10.133/32 -j ACCEPT #2.赋予执行权限 chmod x /usr/local/bin/fix-docker-iptables.sh #3.编辑开机自启启动 vim /etc/systemd/system/fix-docker-iptables.service [Unit] DescriptionFix DOCKER-USER iptables rules Afterdocker.service Requiresdocker.service [Service] Typeoneshot ExecStart/usr/local/bin/fix-docker-iptables.sh [Install] WantedBymulti-user.target #4.重载system配置 systemctl daemon-reload systemctl enable fix-docker-iptables systemctl start fix-docker-iptables #5.重启后检查 reboot iptables -L DOCKER-USER -n
相关文章
PHP反序列化实战:手把手教你用CVE-2016-7124和fast-destruct绕过__wakeup(附靶场复现)
PHP反序列化漏洞实战:从CVE-2016-7124到fast-destruct的深度攻防在网络安全领域,PHP反序列化漏洞一直是CTF比赛和实际渗透测试中的高频考点。这类漏洞之所以危险,在于它往往能绕过常规的安全防护,直接实现远程代码执行。本文将带您…
【Lovable低代码平台实战避坑指南】:20年架构师亲测的5大隐性风险与3步落地法
更多请点击: https://intelliparadigm.com 第一章:【Lovable低代码平台实战避坑指南】:20年架构师亲测的5大隐性风险与3步落地法 在多个大型政企级项目中深度集成Lovable平台后,我们发现其表面流畅的拖拽体验下,潜藏着…
DIY遥控飞机全攻略:从零制作低成本泡沫板航模
1. 项目概述与核心思路我一直觉得,亲手做一架能飞起来的遥控飞机,是件特别酷的事。这不仅仅是把一堆电子元件和泡沫板粘在一起,更是一个理解空气动力学、电子控制和机械结构如何协同工作的绝佳过程。很多人可能觉得航模制作门槛很高ÿ…
【PAT甲级真题】- The Black Hole of Numbers(20)
题目来源 [The Black Hole of Numbers - 牛客](The Black Hole of Numbers) The Black Hole of Numbers - PTA 注意点: 输入可能不是 4 位数输入可能是 6174 Description For any 444-digit integer except the ones with all the digits being the same, if we s…
Synology Lrc Plugin For QQ Music:让群晖音乐播放器拥有完美歌词体验的终极方案
Synology Lrc Plugin For QQ Music:让群晖音乐播放器拥有完美歌词体验的终极方案 【免费下载链接】Synology-Lrc-Plugin-For-QQ-Music 用于群晖 Audio Station/DS Audio 的歌词插件 power by QQ music 🙂 项目地址: https://gitcode.com/gh_mirrors/s…
终极指南:如何用Cowabunga Lite在iOS 15+上实现免越狱深度定制
终极指南:如何用Cowabunga Lite在iOS 15上实现免越狱深度定制 【免费下载链接】CowabungaLite iOS 15 Customization Toolbox 项目地址: https://gitcode.com/gh_mirrors/co/CowabungaLite 厌倦了千篇一律的iOS界面?想要个性化你的iPhone但又不想…
猫抓Cat-Catch技术架构解析与实战指南:浏览器资源嗅探的现代解决方案
猫抓Cat-Catch技术架构解析与实战指南:浏览器资源嗅探的现代解决方案 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 猫抓Cat-Catch作为…
从图纸识别到审图算量:工程设计 AI 闭环如何实现?
工程设计 AI 闭环,不是单点识图工具,也不是只做 PDF 转 CAD、自动画线或规范问答。它真正要解决的是:让 AI 先看懂工程图纸,再把图纸理解结果继续用于自动生成、AI 审图和 AI 算量。元启数宇BeesFPD承载的是工程图纸图形大模型能力…
RC直升机3D飞行进阶:从悬停到特技的七级训练体系
1. 项目概述:为什么你需要一个结构化的飞行训练体系?飞了这么多年RC直升机,我见过太多新手朋友,兴致勃勃地买回一台六七百级的“大机器”,结果不是在起飞离地的一瞬间就“炸机”,就是悬停都像喝醉了酒一样东…
Win11/Win10深度学习环境搭建:实测PyCharm远程连接WSL2下的CUDA,性能比虚拟机强多少?
Win11/Win10深度学习环境终极对决:WSL2 CUDA vs 虚拟机 vs 双系统实测指南当开发者需要在Windows系统上进行深度学习开发时,通常会面临三种选择:虚拟机方案、双系统方案和WSL2方案。本文将基于实际测试数据,从GPU性能、开发便利性…
SketchUp STL插件终极指南:3D打印工作流完全掌握
SketchUp STL插件终极指南:3D打印工作流完全掌握 【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl SketchUp STL插件…
基于ICL8038的多波形信号发生器:从原理到制作的完整指南
1. 项目概述:从零构建一个基于ICL8038的多波形信号发生器在电子实验、设备调试乃至生物医学信号处理领域,一个稳定可靠、波形纯净的信号源是不可或缺的“心脏”。无论是用于测试放大器的频率响应,还是模拟生理电信号进行算法研究,…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…