V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
devliu1
V2EX  ›  Docker

Docker 可以对容器进行网络访问控制吗?

  •  
  •   devliu1 · 198 天前 · 600 次点击
    这是一个创建于 198 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前查资料的结果是可以设置 network internal ,但是屏蔽了所有的连接,包括内网,不知道有没有什么办法可以自己制定规则?容器内部安装 iptables ?
    2 条回复    2022-01-21 22:53:05 +08:00
    sanxianA
        1
    sanxianA  
       160 天前
    如果用的是 docker 本身的 bridge 网络,那就在节点配置 iptables 即可进行网络访问控制
    devliu1
        2
    devliu1  
    OP
       159 天前
    @sanxianA 可以对某容器进行控制吗?我目前的方案是用 ipvlan 接入一个内网虚拟网络,或者设置 internal 。


    ipvlan 的方式做不到容器粒度,internal 不能内网互通
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3410 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 331ms · UTC 10:15 · PVG 18:15 · LAX 03:15 · JFK 06:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.