Eu tenho duas placas de rede eno1 (ip: 12.34.56.78) e eno2 (44.55.66.77).
Eu também tenho um serviço em uma porta específica (digamos 8888 ) em execução.
Eu quero permitir o tráfego sobre eno1 para esse serviço, mas quero descartar qualquer pacote para essa porta em eno2 .
Eu tentei com a seguinte regra iptables :
iptables -A INPUT -i eno2 -p tcp --dport 8888 -j DROP
Também com isso (algumas das minhas regras têm essa estranha palavra-chave garbage ):
iptables -A INPUT -i eno2 -p tcp -m tcp --dport 8888 -j garbage
Mas ainda assim o serviço está disponível em ambos os NICs e seus ips correspondentes.
Por favor, me esclareça sobre isso.
O serviço está sendo executado como um contêiner de estivador .
EDITs para comentários:
iptables -S contém:
-P INPUT DROP
1ª Abordagem: especifique o endereço IP de destino
Iptables -I INPUT 1 -p tcp --dport 8888 -d 44.55.66.77 -j DROP
2ª Abordagem: bloqueando todo o tráfego, exceto aquele designado para o endereço IP da 1ª NIC
iptables -A INPUT -d 12.34.56.78 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -p tcp --dport 8888 -j DROP
Explicação: Contanto que o tráfego seja designado para aquele endereço ip específico, não importa de qual interface está vindo.
Tags networking server docker iptables