docker iptables
http://blog.pulipuli.info/2011/07/
http://linux.vbird.org/linux_server/0250simple_firewall.php
iptables \[-AI 鏈\] \[-io 網路介面\] \[-p tcp,udp\] \\
\> \[-s 來源IP/網域\] \[--sport 埠口範圍\] \\
\> \[-d 目標IP/網域\] \[--dport 埠口範圍\] -j \[ACCEPT|DROP|REJECT\]
選項與參數:
\--sport 埠口範圍:限制來源的埠口號碼,埠口號碼可以是連續的,例如 1024:65535
\--dport 埠口範圍:限制目標的埠口號碼。
\[root@www ~\]# iptables -A INPUT \[-m state\] \[--state 狀態\]
選項與參數:
\-m :一些 iptables 的外掛模組,主要常見的有:
state :狀態模組
mac :網路卡硬體位址 (hardware address)
\--state :一些封包的狀態,主要有:
INVALID :無效的封包,例如資料破損的封包狀態
ESTABLISHED:已經連線成功的連線狀態;
NEW :想要新建立連線的封包狀態;
RELATED :這個最常用!表示這個封包是與我們主機發送出去的封包有關
範例:只要已建立或相關封包就予以通過,只要是不合法封包就丟棄
\[root@www ~\]# iptables -A INPUT -m state \\
\> \--state RELATED,ESTABLISHED -j ACCEPT
\[root@www ~\]# iptables -A INPUT -m state --state INVALID -j DROP
https://www.booleanworld.com/depth-guide-iptables-linux-firewall/
https://www.lammertbies.nl/comm/info/iptables.html