使用
iptables -nvL查看转发规则
在配置中禁用iptables和在fiwall-cmd中设置docker zone均无效,只能用iptables设置
在forward最前面插入了DOCKER-USER链,
DOCKER-USER链默认全部放通
使用
iptables -I DOCKER-USER -j DROP禁止访问所有端口,然后再开放需要的端口,如tcp 5244端口k
iptables -I DOCKER-USER -p tcp --dport 5244 -j ACCEPT