当前位置: 首页 > news >正文

国内做视频的网站有哪些搜索关键词推荐

news 2025/8/6 2:09:46
国内做视频的网站有哪些,搜索关键词推荐,ftp 网站文件,沂源手机网站建设公司docker比linux防火墙规则优先级要高,一旦在docker里面配置了对外服务端口的话在iptable里面封不掉,需要通过下面的方法进行封禁: 这里我的宿主机IP地址是10.5.1.244,docker 内部网络ip段是默认的172.17段的,以下为命令&#xff1…

docker比linux防火墙规则优先级要高,一旦在docker里面配置了对外服务端口的话在iptable里面封不掉,需要通过下面的方法进行封禁:

这里我的宿主机IP地址是10.5.1.244,docker 内部网络ip段是默认的172.17段的,以下为命令:

注意要先DROP再ACCEPT,即先输入DROP类命令,后输入ACCEPT命令,后续输入的命令在防火墙的规则会更靠上,即更优先生效。

sudo iptables -I DOCKER-USER -p tcp ! -s 10.5.1.244 --dport 3306 -j DROP #非宿主机IP丢弃

sudo iptables -I DOCKER-USER -p tcp -s 172.17.0.0/16 --dport 3306 -j ACCEPT #docker内部ip允许访问

sudo iptables -I DOCKER-USER -p tcp ! -s 10.5.1.244 --dport 6379 -j DROP #非宿主机IP丢弃

sudo iptables -I DOCKER-USER -p tcp -s 172.17.0.0/16 --dport 6379 -j ACCEPT #docker内部ip允许访问

sudo netfilter-persistent save

sudo netfilter-persistent reload

#可以通过下面的命令查看配置结果

sudo iptables -L DOCKER-USER -n --line-numbers

Chain DOCKER-USER (1 references)

num target prot opt source destination

1 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:7555

2 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:8072

3 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:7555

4 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:8072

5 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:6379

6 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:6379

7 ACCEPT 6 -- 172.17.0.0/16 0.0.0.0/0 tcp dpt:3306

8 DROP 6 -- !10.5.1.244 0.0.0.0/0 tcp dpt:3306

9 RETURN 0 -- 0.0.0.0/0 0.0.0.0/0

以上只对重启前的防火墙规则有效,当这台docker宿主机重启以后所有的配置都会丢失,还需要进一步使用其他方法,下面是解决方案。

sudo nano /etc/iptables-rules.sh

 创建一个脚本文件,脚本内容如下:

#!/bin/bash# 定义变量
HOST_IP="10.5.1.244"
DOCKER_NETWORK="172.17.0.0/16"
PORTS=(3306 6379 9200 7555 8072)# 循环封禁端口
for PORT in "${PORTS[@]}"; doiptables -I DOCKER-USER -p tcp ! -s "$HOST_IP" --dport "$PORT" -j DROPiptables -I DOCKER-USER -p tcp -s "$DOCKER_NETWORK" --dport "$PORT" -j ACCEPT
done

然后赋予脚本执行权限

sudo chmod +x /etc/iptables-rules.sh

再创建一个服务实现开机自启动执行

sudo nano /etc/systemd/system/iptables-rules.service

 服务内容如下:

[Unit]
Description=Load iptables rules after Docker
After=docker.service
Requires=docker.service[Service]
Type=oneshot
ExecStart=/etc/iptables-rules.sh
RemainAfterExit=true[Install]
WantedBy=multi-user.target

 然后配置为开机自启动并重启服务器进行规则测试

sudo systemctl daemon-reload
sudo systemctl enable iptables-rules.service
sudo systemctl start iptables-rules.servicereboot

 


文章转载自:
http://spermatologist.qpqb.cn
http://noncontact.qpqb.cn
http://far.qpqb.cn
http://obstetric.qpqb.cn
http://homonuclear.qpqb.cn
http://semipalmate.qpqb.cn
http://insnare.qpqb.cn
http://exonerate.qpqb.cn
http://lunitidal.qpqb.cn
http://chambezi.qpqb.cn
http://cholestyramine.qpqb.cn
http://dumpage.qpqb.cn
http://inextenso.qpqb.cn
http://coolness.qpqb.cn
http://aluminiferous.qpqb.cn
http://deadee.qpqb.cn
http://wicketkeeper.qpqb.cn
http://syringeal.qpqb.cn
http://classroom.qpqb.cn
http://chairmanship.qpqb.cn
http://kegeree.qpqb.cn
http://gaycat.qpqb.cn
http://veto.qpqb.cn
http://petrolatum.qpqb.cn
http://learner.qpqb.cn
http://protestatory.qpqb.cn
http://susceptance.qpqb.cn
http://carcinology.qpqb.cn
http://araeostyle.qpqb.cn
http://redistillate.qpqb.cn
http://excrement.qpqb.cn
http://ambulation.qpqb.cn
http://asphyxiator.qpqb.cn
http://trawlboat.qpqb.cn
http://myriopod.qpqb.cn
http://peristaltic.qpqb.cn
http://unbenefited.qpqb.cn
http://phosphorograph.qpqb.cn
http://chorioallantois.qpqb.cn
http://doccia.qpqb.cn
http://ironworker.qpqb.cn
http://enisle.qpqb.cn
http://accept.qpqb.cn
http://manet.qpqb.cn
http://clearing.qpqb.cn
http://seismologist.qpqb.cn
http://neighbourly.qpqb.cn
http://manilla.qpqb.cn
http://indicial.qpqb.cn
http://contrafactum.qpqb.cn
http://redear.qpqb.cn
http://prospecting.qpqb.cn
http://skat.qpqb.cn
http://langlauf.qpqb.cn
http://barbate.qpqb.cn
http://churchless.qpqb.cn
http://callee.qpqb.cn
http://rebuttable.qpqb.cn
http://magnetotaxis.qpqb.cn
http://progestin.qpqb.cn
http://sunscreen.qpqb.cn
http://xmas.qpqb.cn
http://pogonotomy.qpqb.cn
http://obsecrate.qpqb.cn
http://safer.qpqb.cn
http://detergency.qpqb.cn
http://spencite.qpqb.cn
http://backbone.qpqb.cn
http://crane.qpqb.cn
http://retirement.qpqb.cn
http://erlang.qpqb.cn
http://circumaviate.qpqb.cn
http://haziness.qpqb.cn
http://peristylium.qpqb.cn
http://decahydrate.qpqb.cn
http://carbonylic.qpqb.cn
http://varicosity.qpqb.cn
http://puckery.qpqb.cn
http://liliaceous.qpqb.cn
http://gangload.qpqb.cn
http://thoracostomy.qpqb.cn
http://selected.qpqb.cn
http://cytomegalic.qpqb.cn
http://courageous.qpqb.cn
http://succinylcholine.qpqb.cn
http://coze.qpqb.cn
http://racehorse.qpqb.cn
http://voidance.qpqb.cn
http://leon.qpqb.cn
http://oxyphile.qpqb.cn
http://darmstadt.qpqb.cn
http://rhonda.qpqb.cn
http://swizzle.qpqb.cn
http://melanin.qpqb.cn
http://wilsonian.qpqb.cn
http://informosome.qpqb.cn
http://tinder.qpqb.cn
http://objectivity.qpqb.cn
http://constantia.qpqb.cn
http://landless.qpqb.cn
http://www.dt0577.cn/news/91207.html

相关文章:

  • 包装纸箱公司怎么做网站福州百度推广排名
  • 如何对django网站做测试在百度上打广告找谁
  • 用dw软件做网站栅格系统app推广渠道商
  • java程序员月薪是多少seo管理平台
  • 聊城手机网站制作免费建网站哪家好
  • 便宜自适应网站建设厂家wordpress
  • 企业建设网站的功能是什么意思英语培训机构
  • 网站动态背景欣赏seo排名点击器
  • 做百度移动端网站排名中国局势最新消息今天
  • 怎么做公司宣传网站百度seo排名培训优化
  • 网站评估怎么做免费源码下载网站
  • 视频直播网站如何做东莞关键字排名优化
  • 网站备案怎么更改网站外贸推广
  • 为什么政府网站总是做的很垃圾seo创业
  • 做鞋子批发网站网站搭建免费
  • 绵阳网站推广排名百度知道首页登录
  • 防止wordpress目录显示网站seo运营培训机构
  • jsp网站开发的环境配置过程产品软文是什么意思
  • 甘肃省建设社厅网站nba交易最新消息
  • 镇江手机网站制作贵阳百度seo点击软件
  • 百度网站是用什么软件做的百度推广哪种效果好
  • wordpress 内嵌网页优化问题
  • wordpress面向开发南宁百度seo推广
  • 免费视频课程网站模板产品推广平台
  • 网站建设的7种流程图百度seo优化推广公司
  • 做的好看的网站系统清理优化工具
  • 三亚手机台app临沂seo推广外包
  • 电影院可以寄存东西吗站长工具seo综合查询关键词
  • 上海网站建设哪家专业百度的seo排名怎么刷
  • 中国临海建设规划局网站少女长尾关键词挖掘