设置 Docker 容器 Iptable 规则

【问题标题】:Set Docker Container Iptable Rules设置 Docker 容器 Iptable 规则
【发布时间】:2021-12-02 06:25:03
【问题描述】:

我有一个 linux 服务器,可以在启动时启动各种 docker 容器。我想为特定于容器的那些容器实施防火墙规则。容器正在连接到具有已知静态 ips 和端口的服务器。我考虑过使用 netns 在容器的网络命名空间内创建规则以添加规则,但命名空间是通过 CNI 创建的,我希望在创建命名空间时实施规则,而不是配置已创建容器的防火墙.

我能找到的关于通过 CNI 设置 iptables 的大部分内容似乎是指配置主机防火墙。 Docker 是否有某种方式来定义在容器运行时实现的容器特定防火墙规则?我宁愿不使用 3rd 方产品来实现这一点。

【问题讨论】:

    标签: docker containers iptables podman


    【解决方案1】:

    出于同样的原因,我在一年前制作了一个工具。没有文档,但是如果您使用 -h 运行它,您将很好地了解它是如何工作的。您可以在 Linux 上使用配置文件和 yaml 中的规则将其用作服务。我希望它仍然是最新的 docker api(我刚刚公开了它)。你可以看一下代码,很简单。

    这里:https://github.com/tr4cks/docker-netns

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-08-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-06-26
      • 1970-01-01
      • 2013-12-03
      • 2018-02-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode