1. StackOverflow 文档
  2. Docker 教程
  3. 限制容器网络访问
  4. 阻止从容器访问运行 docker 守护程序的本地主机(自定义网络)

阻止从容器访问运行 docker 守护程序的本地主机(自定义网络)

Created: November-22, 2018 

docker network create --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.0/25 local-host-restricted
iptables -I INPUT -s 192.168.0.0/24 -m addrtype --dst-type LOCAL -j DROP

创建一个名为 local-host-restricted 的网络,其中包括:

    • 访问运行 docker 守护程序的主机
  • 不阻止
    • 集装箱到集装箱运输
    • 本地局域网
    • 互联网
    • 来自其他 docker 网络的访问

自定义网络具有像 br-15bbe9bb5bf5 这样的桥接名称,因此我们使用它的子网代替。