如何允许来自特定IP的特定端口的传入连接

我在Docker容器中运行MongoDB，主机上暴露了27017端口，允许远程连接。 我想阻止这个端口上的传入连接，除了一个特定的IP。 我试着用iptables，但它不工作。 也许是因为需要修改iptables命令的docker服务。

但是我使用了下面的命令：

myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP myserver>service iptables save 

然后尝试以下检查

 mylocal>telnet myserver 27017 

它被连接。 所以iptables不起作用。

我该怎么做？

我正在使用centos 6.8并在docker容器中运行mongodb 10。

 iptables -A INPUT -p tcp --dport 27017 -s 10.10.4.232 -j ACCEPT 

 iptables -A INPUT -p tcp --dport 27017 -j DROP 

• dockerregistry推送本地主机上失败
• 我如何使用Docker提供应用程序的多个状态实例？

• 从外面访问docker集装箱内的networking服务器
• 在端口监听和访问之间的区别
• docker开放外部端口 – 不打开好的
• 从主机访问Docker容器的本地主机
• docker主机可以ping它的容器吗？
• Docker端口没有正确暴露
• 多个Docker容器可以使用相同的主机/端口运行吗？
• 是否有可能设置一个不同的主机端口在Docker容器的暴露端口？
• 如何在Docker第3部分教程中使用curl -4 http：// localhost？