如何阻止 docker swarm 服务访问特定 IP 地址

Question 1

你应该在主机上阻止它，Docker 使用主机网络配置，所以如果你的主机使用 iptables，你可以使用本文阻止访问。

你也可以使用相同的 iptables 阻止来自 Docker 的出口流量，请参阅这个答案。

Answer

你应该在主机上阻止它，Docker 使用主机网络配置，所以如果你的主机使用 iptables，你可以使用本文阻止访问。

你也可以使用相同的 iptables 阻止来自 Docker 的出口流量，请参阅这个答案。

Question 2

封禁IP有两种方式：169.254.169.254

1. 在宿主机中屏蔽 IP

# to block:
$ route add -host 169.254.169.254 reject

# to show the current routes:
$ route

2. 仅在 docker 过滤器链中使用以下方法阻止 docker 容器的 IP：iptables

# to block
$ iptables -I DOCKER-ISOLATION-STAGE-1 -d 169.254.169.254 -j DROP

# to show the current tables:
$ iptables -vL

Answer

封禁IP有两种方式：169.254.169.254

1. 在宿主机中屏蔽 IP

# to block:
$ route add -host 169.254.169.254 reject

# to show the current routes:
$ route

2. 仅在 docker 过滤器链中使用以下方法阻止 docker 容器的 IP：iptables

# to block
$ iptables -I DOCKER-ISOLATION-STAGE-1 -d 169.254.169.254 -j DROP

# to show the current tables:
$ iptables -vL

相关内容