1. 首页
  2. 系统运维
  3. 正文

利用iptables防火墙禁止docker容器访问外网

2022-01-25 2617点热度 0人点赞 0条评论

之前有介绍过用iptables限制其他IP访问Docker里的服务,详见:https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/

本次的需求是要限制Docker里的容器访问外网,比较简单,关键的一句,插入DOCKER-USER链,如下:

iptables -I DOCKER-USER -d 0.0.0.0/0 -o docker0 -j REJECT

查看防火墙规则:

iptables -S DOCKER-USER

-N DOCKER-USER
-A DOCKER-USER -o docker0 -j REJECT --reject-with icmp-port-unreachable
-A DOCKER-USER -j RETURN

保存:

iptables-save > /etc/sysconfig/iptables

 

标签:
最后更新:2022-01-25

admin

这个人很懒,什么都没留下

文章评论

您需要 登录 之后才可以评论
使用Java获取文本的中文长度以及截图特定中文长度 Linux下使用nginx的日志进行简单统计分析 ApachePOI写入Excel单元格格式是百分比的方式 Andorid解决CLEARTEXT communication to ip/domain not permitted by network security policy Android使用Retrofit增加Interceptor拦截器报错UnsupportedOperationException报错解决 vue实现网页飘窗效果示例代码
解决Jetbrains Intellij IDEA升级到2022.3+后黑色主题代码提示框变白的问题 Springboot的Web项目jar启动后外部无法访问,只能本地访问localhost问题解决 Javascript找出数组中最大的或者最小的(可按某个属性找) MySQL开启日志记录查询/执行过的SQL语句 iView下整合百度ueditor遇到工具栏高度太高问题解决 IDEA中新建模板一键新建MyBatis的MapperXML文件
目录
标签聚合
SQL Java SpringBoot Javascript Spring Vue.js 工具方法 Linux

COPYRIGHT © 2021 TerryNow.com. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS