Docker 容器的网络隔离问题求解。

2020-01-15 10:18:39 +08:00

stapow

希望 Docker 容器本身只能接收某些 ip 发送的的数据，
比如只能接收 12.34.0.0/16 这些 ip 的数据，
容器本身发送不受限制，不知道 linux 下怎么写这个 iptables。谢谢！

3658 次点击

所在节点

1 条回复

guoluwei

2020-01-15 11:05:09 +08:00

iptables -I DOCKER -s 12.34.0.0/16 -p tcp --dport 80 -j ACCEPT
iptables -I DOCKER -p tcp --dport 80 -j REJECT --reject-with tcp-reset

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.