那些遇到过的问题

Linux 在没有 iptables 的情况下阻止到特定 ip 的传出流量

Wis*_*oud 5 networking linux linux-networking docker

我基本上需要运行以下命令,iptables -A OUTPUT -d 169.254.169.254 -j DROP但我无法使用iptables,因为该程序正在 docker 容器中运行,并且我无法使用--privileged参数(共享平台)。

我可以使用 iptables 的替代方案来实现相同的结果吗?

jcu*_*ers 7

您可能想要为该特定 IP 地址添加空路由。尽管这使得与该地址的所有通信都变得不可能,但这满足了您的需要。

您可以在网上找到这方面的示例。其中之一。http://www.cyberciti.biz/tips/how-do-i-drop-or-block-attackers-ip-with-null-routes.html

像这样的东西

route add -host IP-ADDRESS reject
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7995 次

最近记录:

9 年,6 月 前
相关归档
Jumbo Frames(MTU 高达 9k)在开放互联网上是否真实/常见? 14
如何在内核 2.6.33 中利用 IW10? 8
如何在 Windows 2016 上正确设置 docker 网络? 6
Linux 上的快速 VNC 服务器 5
我可以连接到 Samba 服务器,但无法访问共享。 5
Windows 不遵守在 Linux (parted) 的分区上设置“隐藏”属性? 5
为 FTP PASV 模式连接设置 Linux iptables 4
linux最大磁盘大小 2
如何使用程序名称而不是 PID 来终止进程? 0
telnet 的默认用户名/密码是什么? -3
难疑归档
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
如何在 NGINX 中添加 Access-Control-Allow-Origin? 205
如何在 Debian 上安装/更改语言环境? 86
如何在 Debian 上列出我的开放端口? 74
主域的 SPF 记录是否适用于子域? 70
在 Ubuntu 服务器上安装 openssl-dev 66
如何检查后缀队列大小? 58
如何更改挂载点的所有者 57
如何为fish shell中的一个命令设置环境变量? 54
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53