Docker

配置 DOCKER-USER链 以限制Docker容器的访问，链的规则是否生效与链的优先级和规则顺序相关 1.规则 查看现有规则 sudo iptables -L DOCKER-USER --line-numbers 允许已建立的连接 sudo iptables -I DOCKER-USER -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 允许 192.168.0.100 访问 sudo iptables -A DOCKER-USER -s 192.168.0.100 -j ACCEPT 仅允许 192.168.0.100 访问 7000 端口 sudo iptables -A DOCKER-USER -p tcp --dport 7000 -s 192.168.0.100 -j ACCEPT sudo iptables -A DOCKER-USER -p tcp --dport 7000 -j DROP ⚠️注意：7000为容器内部端口 添加规则到指定位置 sudo iptables -I DOCKER-USER 3 -p tcp --dport 7000 -s 192.168.0.100 -j ACCEPT 禁止所有 IP 的访问 sudo iptables -A DOCKER-USER -j DROP 条件都不匹配时，返回上一级链 sudo iptables -A DOCKER-USER -j RETURN 删除所有规则 sudo iptables -F DOCKER-USER 删除指定规则 sudo iptables -D DOCKER-USER 4 恢复默认规则 sudo iptables -F DOCKER-USER sudo iptables -I DOCKER-USER -j RETURN 参数说明: -I在最前面插入 -A在最后面插入 -F清空指定链里的所有规则 ...

1.启动一个nginx容器把hugo打包好的文件映射到该容器 docker-compose.yml services: nginx: image: nginx:latest container_name: hugo restart: 'unless-stopped' ports: - "1317:80" volumes: - ./www:/www - ./nginx.conf:/etc/nginx/conf.d/default.conf nginx.conf server { listen 80; server_name localhost; location / { root /www/blog/public; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /www/blog/public; } } 启动： sudo docker compose up -d 2.进入www并创建站点 cd www hugo new site blog 3.安装主题我以PaperMod来演示 进入blog目录 ...

frp 主要由两个组件组成：服务端(frps) 和 客户端(frpc)。通常情况下，服务端部署在具有公网 IP 地址的机器上，而客户端部署在需要穿透的内网服务所在的机器上。 服务端123 Linux 方式一 1.下载 frp 版本根据自己情况选择，然后通过FTP上传到服务器 或者也可以使用wget下载 wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.55.1_linux_amd64.tar.gz 2.解压 tar -zxvf frp_0.55.1_linux_amd64.tar.gz 3.重命名并进入该目录 mv frp_0.55.1_linux_amd64 frp cd frp ls 有以下文件 LICENSE frpc frpc.toml frps frps.toml 4.编辑 frps.toml bindPort = 7000 # frp服务器用于接收客户端连接的端口 auth.method = "token" auth.token = "xxxxxxx" # 身份认证 更多配置示例请参考官方文档 5.运行 ./frps -c ./frps.toml 如果需要在后台长期运行，建议结合其他工具，如 systemd 创建 frps.service 文件 sudo vim /etc/systemd/system/frps.service 添加以下内容 # 服务名称，可自定义 Description = frp server After = network.target syslog.target Wants = network.target [Service] Type = simple # 启动frps的命令，需修改为您的frps的安装路径 ExecStart = /path/to/frps -c /path/to/frps.toml [Install] WantedBy = multi-user.target 使用 systemd 命令管理 frps 服务 ...