前言:在linux上，docker映射了端口，想着对服务端口进行限制指定IP访问，发现在filter表的INPUT链限制无效。最后处理结果如下:启动docker后，在防火墙上nat表上会自动生成如下配置:-A DOCKER ! -i docker0 -p tcp -m tcp --dport 8010 -j DNAT --to-destination 172.17.0.2:9091将docker