全球主机交流论坛

标题: 就很神奇，某个端口居然用iptables封禁不了 [打印本页]

作者: skywing 时间: 2022-12-5 16:56
标题: 就很神奇，某个端口居然用iptables封禁不了
iptables -I INPUT -p tcp --dport 8087 -j DROP

把这条规则插入到INPUT第一条规则，照理说这个8087端口肯定连不上了，但很神奇，测试全世界都能正常连接这个端口

封锁别的80 443端口，只是一封，立马连不上，这个8087端口为何如此坚挺？

不会是我这台机子被黑了吧？？？

作者: Salta 时间: 2022-12-5 16:58
端口又被开启了，或者是你这个命令没执行上

作者: sagerking 时间: 2022-12-5 16:58
重启下占用8087端口的服务试试？

作者: skywing 时间: 2022-12-5 17:01

Salta 发表于 2022-12-5 16:58
端口又被开启了，或者是你这个命令没执行上

iptables -L INPUT 查看，表里是有这条规则的

作者: Mintian 时间: 2022-12-5 17:01
docker？

作者: skywing 时间: 2022-12-5 17:03

Mintian 发表于 2022-12-5 17:01
docker？

确实是docker，跟这个有关系？

作者: AaronYYDS 时间: 2022-12-5 17:05
docker的都这样吧

作者: letzvps 时间: 2022-12-5 17:05
看来还没被docker教育过

作者: js攻城狮 时间: 2022-12-5 17:05
这不得向 Linus 提 issues ?

作者: yumingshang 时间: 2022-12-5 17:05
docker的封禁不了，他的架构在iptables上层

作者: skywing 时间: 2022-12-5 17:23

yumingshang 发表于 2022-12-5 17:05
docker的封禁不了，他的架构在iptables上层

好吧，破案了

作者: philsilver 时间: 2022-12-5 18:14
Docker那个端口，设置的时候改为127.0.0.1:port才好，不然别人能根据你的docker容器的IP地址查询到你的服务器IP

作者: genshin 时间: 2022-12-5 19:05
补充一下基础知识：

作者: hising 时间: 2022-12-5 19:12
docker也不是不能解决，我按照网上的方法解决过，不过没做笔记

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)