1. 首页
  2. 系统运维
  3. 正文

利用iptables防火墙禁止docker容器访问外网

2022-01-25 3165点热度 0人点赞 0条评论

之前有介绍过用iptables限制其他IP访问Docker里的服务,详见:https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/

本次的需求是要限制Docker里的容器访问外网,比较简单,关键的一句,插入DOCKER-USER链,如下:

iptables -I DOCKER-USER -d 0.0.0.0/0 -o docker0 -j REJECT

查看防火墙规则:

iptables -S DOCKER-USER

-N DOCKER-USER
-A DOCKER-USER -o docker0 -j REJECT --reject-with icmp-port-unreachable
-A DOCKER-USER -j RETURN

保存:

iptables-save > /etc/sysconfig/iptables

 

标签:
最后更新:2022-01-25

admin

这个人很懒,什么都没留下

文章评论

您需要 登录 之后才可以评论
SpringBoot项目中使用lombok后起动报错的解决 MyBatis Plus根据指定的属性名创建Lambda的SFunction Linux下清理docker的大量的日志的脚本 解决swagger/Springfox 3.0文档中响应示例中不显示具体内容的问题 MySQL创建账号登录提示ERROR 2059 (HY000)我解决办法 通过SSH远程连接Windows系统并设置默认shell为git-bash
[Java]大华录像机SDK用法举例(登录、校时、同步抓图) Windows下命令行/命令提示符/PowerShell下执行程序走代理的设置 Linux服务查看启动错误日志无法显示一整行的解决方案 SpringMVC5下XML配置整合Thymeleaf模板引擎生成HTML CentOS7 Apache Benchmark(ab)压力测试安装与解释 iview的Tabs标签页只有一个(或没有)面板TabPane的时候,隐藏标签Tab
目录
标签聚合
Javascript SQL Spring Vue.js 工具方法 SpringBoot Java Linux

COPYRIGHT © 2024 TerryNow.com. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS