我有三台伺服器透過 WireGuard 位於同一網路中。他們的IP是:
- 10.10.10.1
- 10.10.10.2
- 10.10.10.3
我在 10.10.10.1 上有一個 docker 容器,它在連接埠 8080/tcp 上為我提供服務。我希望允許 10.10.10.2 連接到它,但不允許連接 10.10.10.3。
我公開了我的容器端口,-e 10.10.10.1:8080:8080然後添加以下 ufw 角色:
ufw allow from 10.10.10.2 to 10.10.10.1 port 8080 proto tcp
但10.10.10.3仍可存取該連接埠。