我想过滤谁可以访问我的容器,我遵循了这篇文章:https://docs.docker.com/network/iptables/#restrict-connections-to-the-docker-host
现在访问受到了限制,但容器无法访问互联网。我的规则:
ACCEPT tcp -- my-ip anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
如果我转储 DOCKER-USER 链,一切都会正常,但每个人都可以访问我的服务。 iptables: false 不是守护程序文件中的选项,因为它还会阻止容器的某些网络连接您知道吗?容器中不起作用的是什么:curl, ping, ping IP, etc.
答案1
我使用 UFW 来管理防火墙,我发现这个解决方案是这个问题的完整解决方案,将 docker iptables 选项设置为 true:https://github.com/chaifeng/ufw-docker