Docker
Container netwerk toegang beperken
Zoeken…
Opmerkingen
Voorbeeld docker-netwerken die verkeer blokkeren. Gebruik als het netwerk bij het starten van de container met --net of --net docker network connect .
Blokkeer de toegang tot LAN en uit
docker network create -o "com.docker.network.bridge.enable_ip_masquerade"="false" lan-restricted
- Blocks
- Lokaal LAN
- internet
- Blokkeert niet
- Host met docker-daemon (bijvoorbeeld toegang tot
10.0.1.10:22)
- Host met docker-daemon (bijvoorbeeld toegang tot
Blokkeer de toegang tot andere containers
docker network create -o "com.docker.network.bridge.enable_icc"="false" icc-restricted
- Blocks
- Containers die toegang hebben tot andere containers op hetzelfde
icc-restrictednetwerk.
- Containers die toegang hebben tot andere containers op hetzelfde
- Blokkeert niet
- Toegang tot host waarop docker daemon draait
- Lokaal LAN
- internet
Blokkeer de toegang van containers tot de lokale host met docker-daemon
iptables -I INPUT -i docker0 -m addrtype --dst-type LOCAL -j DROP
- Blocks
- Toegang tot host waarop docker daemon draait
- Blokkeert niet
- Container naar container verkeer
- Lokaal LAN
- internet
- Aangepaste docker-netwerken die geen
docker0
Blokkeer de toegang van containers tot de lokale host met docker daemon (aangepast netwerk)
docker network create --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.0/25 local-host-restricted
iptables -I INPUT -s 192.168.0.0/24 -m addrtype --dst-type LOCAL -j DROP
Creëert een netwerk met de naam local-host-restricted dat:
- Blocks
- Toegang tot host waarop docker daemon draait
- Blokkeert niet
- Container naar container verkeer
- Lokaal LAN
- internet
- Toegang afkomstig van andere docker-netwerken
Aangepaste netwerken hebben bridge-namen zoals br-15bbe9bb5bf5 , dus we gebruiken in plaats daarvan het subnet.
Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow