阻止通过外部接口传入 DC/OS(Mesos)从属服务器上的 Docker 容器的流量

阻止通过外部接口传入 DC/OS(Mesos)从属服务器上的 Docker 容器的流量

我有一个 DC/OS(Mesos) 从属服务器,它运行几个 Docker 容器,并暴露随机端口。该服务器有两个接口 eth0 和 eth1。我想使用 iptables 阻止所有通过 eth0 进入 Docker 容器的传入流量。必须可以从接口 eth1 访问暴露的端口。我无法阻止特定端口,因为 Docker 容器由 DC/OS(Mesos) 在随机端口上启动。

我尝试过 iptables -I DOCKER-USER -i eth0 它阻止了对 eth0 接口到 docker 容器的暴露端口的访问,但我在容器内失去了互联网访问权限,无法 ping 外部网络

有什么办法可以阻止通过 eth0 接口对 docker 暴露端口的传入访问?

相关内容