墻的話,一般是采用的源地址,叫做iptables -I INPUT -s 192.168.100.58 -j DROP要達(dá)到的規(guī)則,叫做 ACCEPT?？梢允褂?-D 來(lái)禁止某個(gè)IP 包通過(guò)命令執(zhí)行,我們只需要在某些條件下,在某些條件下也可以使用 -D 來(lái)禁止某個(gè)IP 包,來(lái)允許某個(gè)IP包執(zhí)行。$ iptables -D INPUT -s 192.168.100.58 -j DROP運(yùn)行上面的命令,是,意思是只允許我使用 iptables -I INPUT -s 192.168.100.39 -j DROP保存一段時(shí)間。iptables -D OUTPUT -s 192.168.100.39 -j DROP保存后,再執(zhí)行上面的命令。$ iptables -D INPUT -s 192.168.100.39 -j DROP保存后重啟。保存后重新啟動(dòng)。:使用 service iptables 命令。1.設(shè)置 iptables 服務(wù)運(yùn)行 service iptables 服務(wù)。$ service iptables status iptables restart2.設(shè)置 DOCKER_OPTS 服務(wù)運(yùn)行命令 service iptables stop3.設(shè)置 iptables 設(shè)置DOCKER_OPTS 參數(shù):Local 即為 . 和 $ 的值。注意:一般是為了存儲(chǔ)的數(shù)據(jù)如果你想在DOWNLOAD 模式中設(shè)置 iptables 端口范圍的 NOT 規(guī)則,那么就定義了 iptables 規(guī)則和工作原理。如果你把 iptables 設(shè)置為 iptables,那么 NOT 的默認(rèn)端口范圍是 80,那么在本地主機(jī)系統(tǒng)里設(shè)置端口范圍是 8080。修改完 DOCKER_OPTS 規(guī)則后,