Docker
컨테이너 네트워크 액세스 제한

Bash Django Java Language GNU/Linux MongoDB MySQL Node.js PHP postgresql Python Language
수색…


비고

트래픽을 차단하는 도커 네트워크의 예. - --net 또는 docker network connect 하여 컨테이너를 시작할 때 docker network connect .

LAN 및 외부 액세스 차단

docker network create -o "com.docker.network.bridge.enable_ip_masquerade"="false" lan-restricted
  • 블록
    • 로컬 LAN
    • 인터넷
  • 차단하지 않음
    • 호스트 실행 도커 데몬 (예 : 10.0.1.10:22 대한 액세스)

다른 컨테이너에 대한 액세스 차단

docker network create -o "com.docker.network.bridge.enable_icc"="false" icc-restricted
  • 블록
    • 동일한 icc-restricted 네트워크에서 다른 컨테이너에 액세스하는 컨테이너.
  • 차단하지 않음
    • 호스트 실행 도커 데몬에 대한 액세스
    • 로컬 LAN
    • 인터넷

컨테이너에서 docker 데몬을 실행하는 로컬 호스트에 대한 액세스 차단

iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
  • 블록
    • 호스트 실행 도커 데몬에 대한 액세스
  • 차단하지 않음
    • 컨테이너 트래픽에 대한 컨테이너
    • 로컬 LAN
    • 인터넷
    • docker0 사용하지 않는 사용자 정의 도커 네트워크

컨테이너에서 docker 데몬을 실행하는 로컬 호스트에 대한 액세스 차단 (사용자 정의 네트워크)

docker network create --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.0/25 local-host-restricted
iptables -I INPUT -s 192.168.0.0/24 -m addrtype --dst-type LOCAL -j DROP

local-host-restricted 라는 네트워크를 만듭니다.

  • 블록
    • 호스트 실행 도커 데몬에 대한 액세스
  • 차단하지 않음
    • 컨테이너 트래픽에 대한 컨테이너
    • 로컬 LAN
    • 인터넷
    • 다른 도커 네트워크에서 시작된 액세스

맞춤 네트워크에는 br-15bbe9bb5bf5 와 같은 브리지 이름이 있으므로 대신 서브넷을 사용합니다.



Modified text is an extract of the original Stack Overflow Documentation
아래 라이선스 CC BY-SA 3.0
와 제휴하지 않음 Stack Overflow