限制docker容器中的HTTP流量
我需要确保只有HTTPS流量来自docker容器 限制HTTP(或任何其他端口)从容器中传出的最佳方法是什么 容器本身不侦听任何端口。容器中的工具发出HTTP/HTTPS请求以获取许可证。我需要确保它只能执行HTTPS请求 是否最好阻止docker主机端的流量 像这样:限制docker容器中的HTTP流量,docker,iptables,Docker,Iptables,我需要确保只有HTTPS流量来自docker容器 限制HTTP(或任何其他端口)从容器中传出的最佳方法是什么 容器本身不侦听任何端口。容器中的工具发出HTTP/HTTPS请求以获取许可证。我需要确保它只能执行HTTPS请求 是否最好阻止docker主机端的流量 像这样: iptables -I DOCKER-USER -i ext_if -p tcp --dport http -j REJECT 我不想弄乱Docker在初始化时创建的所有表。如果需要限制特定容器上的流量(不是在主机级别,不是所
iptables -I DOCKER-USER -i ext_if -p tcp --dport http -j REJECT
我不想弄乱Docker在初始化时创建的所有表。如果需要限制特定容器上的流量(不是在主机级别,不是所有容器),则必须在容器中添加防火墙规则。以下是一个例子: 使用 安装iptables和curl
apt update && apt install iptables curl
ptables -A OUTPUT -p tcp --dport 80 -j DROP
curl http://www.google.com
curl https://www.google.com
通信规则应该由主机控制。看一看,是的,只有一个特定的容器。不知道网络管理上限。为此干杯。我想知道为什么iptables不能在容器中工作。。。我们将很快尝试解决方案
curl http://www.google.com
curl https://www.google.com