如何实现系统本身无网络访问权限,仅 docker 可以访问网络?

2023-07-12 20:04:06 +08:00
 61162833
1001 次点击
所在节点    问与答
4 条回复
titanium98118
2023-07-12 20:12:56 +08:00
没有实测过,应该 iptables -P OUTPUT DROP 就可以了
61162833
2023-07-12 20:20:26 +08:00
@titanium98118 谢谢,那是否需要针对 docker 设置 iptables 规则使其具有网络访问权限?
ysc3839
2023-07-13 10:42:42 +08:00
Docker 不知道,lxd 是可以把整个网卡“移进”容器里面的,主机看不到这个网卡。Docker 按理说也会有相似功能吧。
julyclyde
2023-07-13 14:17:23 +08:00
@ysc3839 docker 没听说有这个功能
可能需要手工做,给网卡设置 namespace

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/956264

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX