如何允许来自特定 IP 的特定端口上的传入连接答案

【问题标题】：How to allow incoming connection on a particular port from specific IP如何允许来自特定 IP 的特定端口上的传入连接
【发布时间】：2017-09-23 17:09:33
【问题描述】：

我在 docker 容器中运行 mongodb，27017 端口与主机公开以允许远程传入连接。我想阻止此端口上的传入连接，但特定 IP 除外。我尝试使用 iptables，但它不起作用。可能是因为需要修改 iptables 命令的 docker 服务。

但是我使用了以下命令：

myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT
myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP
myserver>service iptables save

然后尝试以下检查

mylocal>telnet myserver 27017

已连接。所以 iptables 不工作。

我该怎么做？

我正在使用 centos 6.8 并在 docker 容器中运行 mongodb 10。

【问题讨论】：

检查这是否对您有帮助：mkyong.com/mongodb/mongodb-allow-remote-access
如果 mongodb 在服务器本身而不是在 docker 容器中运行，它可以工作。

标签： mongodb docker port iptables centos6

【解决方案1】：

首先，启用您要连接的源 IP：

iptables -A INPUT -p tcp --dport 27017 -s 10.10.4.232 -j ACCEPT

然后删除所有其余的：

iptables -A INPUT -p tcp --dport 27017 -j DROP

【讨论】：