Hugo博客公告弹窗

docker端口白名单脚本

系统推荐:debian12

场景

例如:A服务器部署了项目,仅B服务器可以反代,脚本在A服务器运行

用法

docker端口白名单脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/allow_ips.sh && chmod +x allow_ips.sh && ./allow_ips.sh

首次运行会检测netfilter-persistent是否安装,没有的会自动安装

用法

#   1) ./allow_ips.sh <端口> <ip1> <ip2> ...   # 添加规则
#   2) ./allow_ips.sh list                     # 查看规则
#   3) ./allow_ips.sh clear <端口>             # 清理指定端口的规则
#   4) ./allow_ips.sh save                     # 手动保存规则
#   5) ./allow_ips.sh restore                  # 恢复规则(开机自启可用)

例如发行 5521端口,仅6.6.6.6可以访问

./allow_ips.sh 5521 6.6.6.6

多个ip

./allow_ips.sh 5521 6.6.6.6 3.3.3.3

查看规则

./allow_ips.sh list

或者

sudo iptables -L DOCKER-USER -n

反代脚本(nginx)

脚本在B服务器运行

配合我的nginx反代脚本,自动签发证书和续签,当然你也可以使用caddy,他们的区别我不清楚,生产环境我更愿意使用nginx

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/nginx-acme-manager.sh && chmod +x nginx-acme-manager.sh && ./nginx-acme-manager.sh
CC BY-NC-SA 4.0 转载请注明
最后更新于 2025-10-04 15:57
clarity统计