sayaka 在利用nftables限制docker端口访问中发帖平时用Docker比较多，但是我很讨厌它的一点是，开启监听端口的container无视防火墙规则，一不小心就会导致公网上的服务裸奔

sayaka 在利用nftables限制docker端口访问中发帖

平时用Docker比较多，但是我很讨厌它的一点是，开启监听端口的container无视防火墙规则，一不小心就会导致公网上的服务裸奔。 
下面是我日常使用到的端口限制方法，能对docker做一些限制。 
测试环境：Debian12 
防火墙软件：nftables 
配置文件：/etc/nftables 
# 通过重置DOCKER-USER链，达到限制ip访问效果
# debian12 nftbales 推荐配置

#!/usr/sbin/nft -f

flush ruleset

# List all IPs and IP ranges of your traffic filtering proxy source.
# 填写允许访问的地址
define SAFE_TRAFFIC_IPS = {
}
# 填写允许访问的地址
define ALLOW_VISIT_WEB = {
}

tabl...