0
mockodbをホストと公開された27017ポートを持つドッカーコンテナで実行して、リモートからの着信接続を許可します。私は特定のIP以外のこのポートで着信接続をブロックしたい。私はiptablesを試しましたが、うまく動作しません。おそらく、iptablesコマンドを修正する必要があるドッカーサービスのためです。特定のIPから特定のポートへの着信を許可する方法
私は次のコマンドを使用しかし:
myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT
myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP
myserver>service iptables save
は、それが接続されている
mylocal>telnet myserver 27017
を確認するには、次を試してみました。したがって、iptablesは機能しません。
どうすればよいですか?
私はcentos 6.8を使用しており、ドッキング・コンテナ内でmongodb 10を実行しています。
チェックをこれがあなたを助けている場合:https://www.mkyong.com/ mongodb/mongodb-allow-remote-access/ –
mongodbがドッキング・コンテナ以外のサーバーで実行されている場合に機能します。 –