Docker
कंटेनर नेटवर्क का उपयोग प्रतिबंधित
खोज…
टिप्पणियों
उदाहरण डॉकटर नेटवर्क जो यातायात को अवरुद्ध करता है। नेटवर्क का उपयोग उस समय करें जब कंटेनर को --net या --net docker network connect ।
LAN और बाहर तक पहुंच को अवरुद्ध करें
docker network create -o "com.docker.network.bridge.enable_ip_masquerade"="false" lan-restricted
- ब्लाकों
- स्थानीय लैन
- इंटरनेट
- ब्लॉक नहीं करता है
- होस्ट रनिंग
10.0.1.10:22डेमन (उदाहरण के लिए10.0.1.10:22तक पहुंच)
- होस्ट रनिंग
अन्य कंटेनरों तक पहुंच को रोकें
docker network create -o "com.docker.network.bridge.enable_icc"="false" icc-restricted
- ब्लाकों
- एक ही
icc-restrictedनेटवर्क पर अन्य कंटेनरों तक पहुंचने वाले कंटेनर।
- एक ही
- ब्लॉक नहीं करता है
- होस्ट रनिंग डॉकमैन डेमन तक पहुंच
- स्थानीय लैन
- इंटरनेट
डॉकटर डेमॉन चलाने वाले स्थानीय होस्ट के लिए कंटेनरों से पहुंच को अवरुद्ध करें
iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
- ब्लाकों
- होस्ट रनिंग डॉकमैन डेमन तक पहुंच
- ब्लॉक नहीं करता है
- कंटेनर यातायात के लिए कंटेनर
- स्थानीय लैन
- इंटरनेट
- कस्टम
docker0नेटवर्क जोdocker0उपयोग नहीं करता है
डॉकटर डेमॉन (कस्टम नेटवर्क) चलाने वाले स्थानीय होस्ट के लिए कंटेनरों से पहुंच को रोकें
docker network create --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.0/25 local-host-restricted
iptables -I INPUT -s 192.168.0.0/24 -m addrtype --dst-type LOCAL -j DROP
एक नेटवर्क बनाता है जिसे local-host-restricted कहा जाता है जो:
- ब्लाकों
- होस्ट रनिंग डॉकमैन डेमन तक पहुंच
- ब्लॉक नहीं करता है
- कंटेनर यातायात के लिए कंटेनर
- स्थानीय लैन
- इंटरनेट
- अन्य डॉक नेटवर्क से उत्पन्न होने वाली पहुंच
कस्टम नेटवर्क में br-15bbe9bb5bf5 जैसे ब्रिज नाम br-15bbe9bb5bf5 , इसलिए हम इसके बजाय सबनेट का उपयोग करते हैं।
Modified text is an extract of the original Stack Overflow Documentation
के तहत लाइसेंस प्राप्त है CC BY-SA 3.0
से संबद्ध नहीं है Stack Overflow