Docker禁用IP段访问容器

2024-12-06 544点热度 1条评论

最近遇到一个傻逼,拿我站里的图片跑PCND,几天时间干了我1000多G的流量。具体的事情可以看看这个公告

我的服务器用的是Debian 12,平时也没怎么管它,偶尔拿个图片引用到其他网站也没啥,但这种专门拿来跑PCDN就太可恶了。

短短几个小时就下载了 21149 次!!

# 安装 iptables-persistent
apt install iptables-persistent

# 启用
systemctl enable nftables
systemctl start nftables

# 插入规则
iptables -I DOCKER-USER 1 -s 114.226.31.0/24 -j REJECT

# 保存
iptables-save

# 查看规则
iptables -L -n

规则一定要插入在docker的默认规则前,否则会被默认规则的优先级给拦截掉。

Jalena

原创内容,转载请注明出处! 部分内容来自网络,请遵守法律适用!

文章评论

  • 叮当星球

    这是什么原理呢?对他有什么好处?羊毛党?

    2025-03-30