Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/docker/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Docker 阻止来自容器的传出连接,但允许对其运行的计算机作出响应_Docker_Docker For Mac - Fatal编程技术网
Fatal编程技术网
  • docker/
  • Docker 阻止来自容器的传出连接,但允许对其运行的计算机作出响应

Docker 阻止来自容器的传出连接,但允许对其运行的计算机作出响应

docker

Docker 阻止来自容器的传出连接,但允许对其运行的计算机作出响应,docker,docker-for-mac,Docker,Docker For Mac,在MacOs(Mac的docker)上,我运行一个容器。我试图阻止从容器到外部世界的连接,但运行容器的机器除外。似乎设备docker0不存在(请参阅)。因此,我不能使用iptables和DOCKER\u USER链(这也缺少iptables本身)来制定防火墙规则。如何限制来自容器的传出连接,同时保持托管应用程序与笔记本电脑通过localhost:4440通话 我还尝试使用iptables直接操作INPUT和OUTPUT链,但失败了。我能达到的最好效果是限制进出容器的任何流量,但我无法设置允许笔记

在MacOs(Mac的docker)上,我运行一个容器。我试图阻止从容器到外部世界的连接,但运行容器的机器除外。似乎设备
docker0
不存在(请参阅)。因此,我不能使用
iptables
DOCKER\u USER
链(这也缺少
iptables
本身)来制定防火墙规则。如何限制来自容器的传出连接,同时保持托管应用程序与笔记本电脑通过
localhost:4440
通话

我还尝试使用
iptables
直接操作
INPUT
OUTPUT
链,但失败了。我能达到的最好效果是限制进出容器的任何流量,但我无法设置允许笔记本电脑连接到容器的规则。我尝试使用笔记本电脑的本地/公共IP,但没有用

背景:容器中的应用程序是一个空白的
Rundeck
实例。它将用于测试,但为了安全起见,它不应该能够与外部世界对话,这样一旦启动了作业,它就永远无法执行实际操作