我们已经设置了一个 jupyter 笔记本(https://jupyter-notebook.readthedocs.io/en/latest/notebook.html) 在docker容器内。
其理念是,用户通过个人计算机上的网络浏览器连接到 jupyter,然后可以分析在容器主机上运行的 postgres 提供的数据。
到目前为止,这种方法有效,我们使用了 Docker 端口映射,用户可以将浏览器指向http://host-server.ch:8080然后笔记本就打开了。
为了控制对主机的访问并避免数据泄露到外界,我们希望限制网络设置,以便:
- 外界可以连接到http://host-server.ch:8080转发到正在运行的容器的 8080 端口
- 允许从容器内部连接到主机上的 5432 端口
- 容器内的所有其他连接均被禁止
可以通过在主机上配置 iptables 来实现吗?我不是 iptables 专家。