一千萬個為什麽

搜索

使用IPTable限制流量到Docker容器



我已經啟動了一個偵聽端口 8080 的Web服務器,如下所示:

# docker run --rm -p 8080:8080 python:3.6 sh -c "cd tmp && python -m http.server 8080"

我想從主機動態調整 iptables 規則以限制對容器的訪問。我嘗試通過向 INPUTDOCKER-USER 鏈添加規則來阻止源IP地址:

# iptables -A INPUT -p tcp --destination-port 8080 -s 1.2.3.4 -j DROP
# iptables -A DOCKER-USER -p tcp --destination-port 8080 -s 1.2.3.4 -j DROP

這確實工作。我仍然可以 curl 來自該源IP的容器。

為了比較,做同樣的練習,但直接在我的主機而不是容器上運行 python -m http.server 8080 工作正常:流量被阻止。

如何動態阻止流量在容器中運行?

具體來說,我想限制一些源IP訪問某些端口,但我事先並不知道這些。

轉載註明原文: 使用IPTable限制流量到Docker容器

一共有 0 個回答: