1、执行脚本
#允许访问的ip地址,注意序号默认塞到第一位,DOCKER链要和实际匹配,eth0根据实际网卡改名
iptables -I DOCKER 1 -i eth0 -s 172.16.34.19,172.16.34.25,172.16.34.26,172.16.34.27 -p tcp -j ACCEPT
#前面几个序号,这个序号就+1,直接drop端口
iptables -I DOCKER 4 -i eth0 -p tcp --dport 8791 -j DROP
2、发现不生效情况
如果drop后其他非ip名单中机器还是可以通,则看下docker容器内端口是否与暴露端口一致,
再用容器内端口drop即可