阻止從容器訪問執行 docker 守護程式的本地主機
iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
- 塊
- 訪問執行 docker 守護程式的主機
- 不阻止
- 集裝箱到集裝箱運輸
- 本地區域網
- 網際網路
- 不使用
docker0的自定義 docker 網路
iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
docker0 的自定義 docker 網路