web-dev-qa-db-ja.com

iptables v1.6.1:!複数の送信元または宛先IPアドレスでは許可されません

ドッカーはiptablesに直接書き込み、デフォルトで任意のIPアドレスからの接続を許可するため、Ubuntuで実行しているdockerエラスティック検索クラスターを持っています。

iptables -I DOCKER-USER -i ens160 ! -s 192.168.10.10,192.168.11.69 -j DROP

このコマンドを実行すると、次のエラーが発生します。

iptables v1.6.1: ! not allowed with multiple source or destination IP addresses

どうすればこれを行うことができますか?

ubuntuiptablesdocker
1
louis_coetzee

ルールをRETURN(または、必要に応じてACCEPT)ルールとDROPルールに分割できます。

iptables -I DOCKER-USER -i ens160 -s 192.168.10.10,192.168.11.69 -j RETURN
iptables -I DOCKER-USER -i ens160 -j DROP
1
Piotr P. Karwasz