企业官网建设流程全解析

为什么写脚本，因为iptables save保存规则的载入，会在docker服务启动之前（没有docker-user链，就没有载入规则），等docker服务启动之后，docker-user链会覆盖，什么都没有 #1.用iptables管理docker-user链 例如管理8848端口 注意网卡名称 vim /usr/local/bin/fix-docker-iptables.sh #!/bin/bash # 等待 Docker 网络完全就绪 sleep 5 # 强制写入 DOCKER-USER 规则 iptables -I DOCKER-USER -i ens33 -p tcp --dport 8848 -j DROP iptables -I DOCKER-USER -i ens33 -p tcp --dport 8848 -s 172.16.10.133/32 -j ACCEPT #2.赋予执行权限 chmod +x /usr/local/bin/fix-docker-iptables.sh #3.编辑开机自启启动 vim /etc/systemd/system/fix-docker-iptables.service [Unit] Description=Fix DOCKER-USER iptables rules After=docker.service Requires=docker.service [Service] Type=oneshot ExecStart=/usr/local/bin/fix-docker-iptables.sh [Install] WantedBy=multi-user.target #4.重载system配置 systemctl daemon-reload systemctl enable fix-docker-iptables systemctl start fix-docker-iptables #5.重启后检查 reboot iptables -L DOCKER-USER -n