docker - 限制来自 docker 容器的主机服务访问
问题描述
我在 docker 主机中运行了两个服务。假设端口 1080 上的服务 A 和端口 1090 上的服务 B。docker 容器在默认的桥接网络上运行。
给定一个 docker 主机 IP 地址,在 docker 主机内运行的容器能够访问服务 A 和服务 B。
如何将容器连接限制为仅 docker 主机中的服务 A 并切断所有传出连接?
我尝试了这些 iptables 条目,但它们似乎没有起作用
iptables -A DOCKER-USER -p tcp --destination-port 1080 -s 172.17.0.2/16 -d HOST_IP -j ACCEPT
iptables -A DOCKER-USER -s 172.17.0.2/16 -j DROP
解决方案
推荐阅读
- java - 数组列表
不会添加超过一项 - c++ - strncpy 后 char 数组的错误行为
- php - 如何在 php 中运行 powershell 命令列表?
- roslyn - 如何使用 Roslyn 将函数插入到 VB.NET 中的类中
- visual-studio-code - 禁用无标题编辑器改进 - 标题中的第一行名称
- java - 如何打印字符串的每三个字符?爪哇
- regex - 如何使用 RegEx 匹配 SQL Server 或 BigQuery 中的记录(标准方言)
- sql-server - T-SQL 生成 XML
- reactjs - AWS Cognito 中多种用户类型的最佳实践?
- android - MainActivity 可以像 Android/Wear OS 中的 WearableListenerService 那样运行吗