配置 DOCKER-USER链 以限制或允许Docker容器的访问

1.查看现有规则 DOCKER-USER 链的规则是否生效与 链的优先级 和 规则顺序相关 sudo iptables -L DOCKER-USER --line-numbers 2.添加规则 允许已建立的连接(必须放在最前面) sudo iptables -I DOCKER-USER -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 允许 192.168.1.100 访问所有 Docker 容器: sudo iptables -I DOCKER-USER -s 192.168.1.100 -j ACCEPT 允许 192.168.1.100 访问 Docker 容器时,仅允许访问 TCP 80 端口 sudo iptables -I DOCKER-USER -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT 添加规则到指定位置 sudo iptables -I DOCKER-USER 3 -p tcp --dport 80 -s 192.168.1.101 -j ACCEPT 参数说明: -I在最前面插入 3.禁止其他所有 IP 的访问 注意iptables规则是从上往下执行的所以这条命令要放在最下面 ...

二月 19, 2025 · 1 分钟 · KHai

Docker安装Hugo

1.启动一个nginx容器把hugo打包好的文件映射到该容器 docker-compose.yml services: nginx: image: nginx:latest container_name: hugo restart: 'unless-stopped' ports: - "1317:80" volumes: - ./www:/www - ./nginx.conf:/etc/nginx/conf.d/default.conf nginx.conf server { listen 80; server_name localhost; location / { root /www/blog/public; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /www/blog/public; } } 启动: sudo docker compose up -d 2.进入www并创建站点 cd www hugo new site blog 3.安装主题我以PaperMod来演示 进入blog目录 ...

二月 15, 2025 · 3 分钟 · KHai

搭建FRP内网穿透

frp 主要由两个组件组成:服务端(frps) 和 客户端(frpc)。通常情况下,服务端部署在具有公网 IP 地址的机器上,而客户端部署在需要穿透的内网服务所在的机器上。 服务端123 Linux 方式一 1.下载 frp 版本根据自己情况选择,然后通过FTP上传到服务器 或者也可以使用wget下载 wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.55.1_linux_amd64.tar.gz 2.解压 tar -zxvf frp_0.55.1_linux_amd64.tar.gz 3.重命名并进入该目录 mv frp_0.55.1_linux_amd64 frp cd frp ls 有以下文件 LICENSE frpc frpc.toml frps frps.toml 4.编辑 frps.toml bindPort = 7000 # frp服务器用于接收客户端连接的端口 auth.method = "token" auth.token = "xxxxxxx" # 身份认证 更多配置示例请参考官方文档 5.运行 ./frps -c ./frps.toml 如果需要在后台长期运行,建议结合其他工具,如 systemd 创建 frps.service 文件 sudo vim /etc/systemd/system/frps.service 添加以下内容 # 服务名称,可自定义 Description = frp server After = network.target syslog.target Wants = network.target [Service] Type = simple # 启动frps的命令,需修改为您的frps的安装路径 ExecStart = /path/to/frps -c /path/to/frps.toml [Install] WantedBy = multi-user.target 使用 systemd 命令管理 frps 服务 ...

三月 27, 2024 · 2 分钟 · KHai