问:在 ubuntu 中利用 iptables
将目标端口为 80 的流量丢弃掉,我设置了怎么没用?
我所设置的命令是
iptables -I INPUT -p tcp --dport 80 -j DROP
设置完了之后,我用 curl -i http 协议的网站还是能访问得通,问题出在哪儿?
答:你用 iptables -L
看一下,看到了那个 DOCKER chain 了吗?
注意这里不是 iptables -L INPUT
, 也就是没有 INPUT
chain 参数。
哦,原来是 DOCKER 的优先级的问题。🤦♂️
那就插入到 DOCKER chain 中吧,
sudo iptables -I DOCKER -p tcp --dport 80 -j DROP
然后再查看一下
sudo iptables -L DOCKER
最后如果需要删除掉该行配置的话,可以利用
sudo iptables -D DOCKER 1
或者利用命令删除前面设置在 INPUT 中的配置,
sudo iptables -D INPUT 1