1、对容器暴露的3306端口进行封堵:
iptables -t mangle -A PREROUTING -p tcp --dport 3306 -m comment --comment “iptables20210527” -j DROP
2、查看mangle表的规则: 3、删除mangle表中对应的PREROUTING链的规则:
iptables -t mangle -D PREROUTING 2
4、允许某个ip可以访问:
先同意:
iptables -t mangle -A PREROUTING -s 192.168.247.140 -p tcp -m comment --comment “iptables20210527” -j ACCEPT
在拒绝:
iptables -t mangle -A PREROUTING -p tcp --dport 3307 -m comment --comment “iptables20210527” -j DROP