1. 首页
  2. 软件开发
  3. Linux
  4. 正文

Docker禁用IP段访问容器

2024-12-06 544点热度 1条评论

最近遇到一个傻逼,拿我站里的图片跑PCND,几天时间干了我1000多G的流量。具体的事情可以看看这个公告

我的服务器用的是Debian 12,平时也没怎么管它,偶尔拿个图片引用到其他网站也没啥,但这种专门拿来跑PCDN就太可恶了。

短短几个小时就下载了 21149 次!!

# 安装 iptables-persistent
apt install iptables-persistent

# 启用
systemctl enable nftables
systemctl start nftables

# 插入规则
iptables -I DOCKER-USER 1 -s 114.226.31.0/24 -j REJECT

# 保存
iptables-save

# 查看规则
iptables -L -n

规则一定要插入在docker的默认规则前,否则会被默认规则的优先级给拦截掉。

标签:
最后更新:2024-12-06

Jalena

原创内容,转载请注明出处! 部分内容来自网络,请遵守法律适用!

文章评论

  • 叮当星球

    这是什么原理呢?对他有什么好处?羊毛党?

    2025-03-30
    回复
    • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering

    【腾讯云】云服务器特惠热卖中
    标签聚合
    java Centos odoo 其他 生活 wordpress docker MySql
    分类

    COPYRIGHT © 2025 Jalena Blog. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    蜀ICP备17025376号