我目前正在进行 Docker 设置,以下是我的想法:
- 一个 Ubuntu 主机,其承载着:
- A虚拟机的OpenBSD配置并充当防火墙:
- 防火墙将拥有自己的公共 IP
- 防火墙后面的一些 Docker 容器
- A虚拟机的OpenBSD配置并充当防火墙:
以下是一个总结方案:
我的第一个问题是:在 Docker 容器前面放置防火墙是个好主意吗?
第二个是:如果这是个好主意,我可以使用开放虚拟交换机切换到桥接容器并在其上设置虚拟机(然后通过 NAT 在网络上使其可访问)?
答案1
你可以使用 iptables 控制主机中容器的流量,我认为在这种情况下不需要使用 openbsd