Docker 阻止来自容器的传出连接,但允许对其运行的计算机作出响应
在MacOs(Mac的docker)上,我运行一个容器。我试图阻止从容器到外部世界的连接,但运行容器的机器除外。似乎设备Docker 阻止来自容器的传出连接,但允许对其运行的计算机作出响应,docker,docker-for-mac,Docker,Docker For Mac,在MacOs(Mac的docker)上,我运行一个容器。我试图阻止从容器到外部世界的连接,但运行容器的机器除外。似乎设备docker0不存在(请参阅)。因此,我不能使用iptables和DOCKER\u USER链(这也缺少iptables本身)来制定防火墙规则。如何限制来自容器的传出连接,同时保持托管应用程序与笔记本电脑通过localhost:4440通话 我还尝试使用iptables直接操作INPUT和OUTPUT链,但失败了。我能达到的最好效果是限制进出容器的任何流量,但我无法设置允许笔记
docker0
不存在(请参阅)。因此,我不能使用iptables
和DOCKER\u USER
链(这也缺少iptables
本身)来制定防火墙规则。如何限制来自容器的传出连接,同时保持托管应用程序与笔记本电脑通过localhost:4440
通话
我还尝试使用iptables
直接操作INPUT
和OUTPUT
链,但失败了。我能达到的最好效果是限制进出容器的任何流量,但我无法设置允许笔记本电脑连接到容器的规则。我尝试使用笔记本电脑的本地/公共IP,但没有用
背景:容器中的应用程序是一个空白的Rundeck
实例。它将用于测试,但为了安全起见,它不应该能够与外部世界对话,这样一旦启动了作业,它就永远无法执行实际操作