UFW-在主机上制定规则以仅允许来自客户docker容器的流量?

UFW-在主机上制定规则以仅允许来自客户docker容器的流量?

情况:

  • 运行 pgsql 的主机
  • 主机上的容器中的应用程序
  • 想要应用程序通过 TCP 连接到数据库
  • 想要配置 UFW,以便只有机器上的容器可以连接到 pgsql

最好的方法是什么?我看到 ufw 我们可以根据网络设备配置规则。如果我运行ip address show,我可以看到 docker 创建了一些网络设备。我想基于此构建规则吗?

或者我只是对 docker 内部 IP 地址分配做出一个假设,然后根据 IP 范围做出一些事情,比如17.17.0.1/16

这两个看起来都不是好的解决方案。

这里最好的方法是什么?

相关内容