如何使docker容器只能在内网访问

【问题标题】:How to make docker container to be accessed only in intranet如何使docker容器只能在内网访问
【发布时间】:2014-12-02 03:18:26
【问题描述】:

我想在我的服务器上运行一个 docker 容器,并将一个特定的端口暴露给同一个 Intranet 中的其他服务器。但我不希望我的容器可以通过外部互联网访问。

我的情况有什么解决办法吗?

我们将不胜感激。

【问题讨论】:

  • 也许,使用iptables 会有所帮助。
  • 你能举一些iptables的例子吗?

标签: docker vps boot2docker


【解决方案1】:

如果您的主机在 Windows 上运行,您可以将防火墙配置为仅允许从该计算机访问该特定端口。 另一种选择是配置 boot2docker(通过 iptables)以限制对特定 IP 地址的访问。但我认为它仅适用于当前会话:您必须编辑 boot2docker 映像并将其添加以永久使用。并且缺点是在 boot2docker 里面的 docker 中运行的所有 docker 镜像都会受到这个变化的影响。

所以,我的建议是限制主机端的访问,例如:

c:\>boot2docker init
c:\>boot2docker up
c:\>boot2docker ssh -L 0.0.0.0:8080:localhost:8080
docker@boot2docker:~$ docker run -p 8080:8080 myContainer

并在主机的防火墙级别限制端口 8080。

【讨论】:

  • 谢谢。我没有使用窗户。我不认为 windows 和 docker 是好搭档。
猜你喜欢
  • 2016-06-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-07-17
  • 2018-12-09
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode