Docker 可以对容器进行网络访问控制吗？

2021-12-14 17:54:57 +08:00

devliu1

目前查资料的结果是可以设置 network internal ，但是屏蔽了所有的连接，包括内网，不知道有没有什么办法可以自己制定规则？容器内部安装 iptables ？

1052 次点击

所在节点

2 条回复

sanxianA

2022-01-21 16:31:48 +08:00

如果用的是 docker 本身的 bridge 网络，那就在节点配置 iptables 即可进行网络访问控制

devliu1

2022-01-21 22:53:05 +08:00

@sanxianA 可以对某容器进行控制吗？我目前的方案是用 ipvlan 接入一个内网虚拟网络，或者设置 internal 。

ipvlan 的方式做不到容器粒度，internal 不能内网互通

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.