1. StackOverflow 文件
  2. Docker 教程
  3. 限制容器網路訪問
  4. 阻止從容器訪問執行 docker 守護程式的本地主機(自定義網路)

阻止從容器訪問執行 docker 守護程式的本地主機(自定義網路)

Created: November-22, 2018 

docker network create --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.0/25 local-host-restricted
iptables -I INPUT -s 192.168.0.0/24 -m addrtype --dst-type LOCAL -j DROP

建立一個名為 local-host-restricted 的網路,其中包括:

    • 訪問執行 docker 守護程式的主機
  • 不阻止
    • 集裝箱到集裝箱運輸
    • 本地區域網
    • 網際網路
    • 來自其他 docker 網路的訪問

自定義網路具有像 br-15bbe9bb5bf5 這樣的橋接名稱,因此我們使用它的子網代替。