阻止从容器访问运行 docker 守护程序的本地主机
iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
- 块
- 访问运行 docker 守护程序的主机
- 不阻止
- 集装箱到集装箱运输
- 本地局域网
- 互联网
- 不使用
docker0的自定义 docker 网络
iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
docker0 的自定义 docker 网络