注册登录
提 问
English中文版
互联网服务Docker

怎么设置Docker容器网络不能外网?

主机可以访问外网。 容器开放了22端口映射到主机xxxx端口,想要容器访问不了外网,又可以让外网通过xxx端口连接到容器。
关注1
评论
参与6

4同行回答
|
按赞同排序
按时间排序

dl528888dl528888系统运维工程师游戏公司
可以试试2个方法,一个是给宿主机的/proc/sys/net/ipv4/ip_forward设置为0,另外一个是在docker配置里设置--ip-forward=false。显示全部
可以试试2个方法,一个是给宿主机的/proc/sys/net/ipv4/ip_forward设置为0,另外一个是在docker配置里设置--ip-forward=false。收起
互联网服务 · 2015-08-10
浏览3645
查看赞同的人
评论
sprewellkobesprewellkobe专有云TX
同事想到一个好办法,只允许tcp的源端口22的进行snat,这样就可以了显示全部
同事想到一个好办法,只允许tcp的源端口22的进行snat,这样就可以了收起
互联网服务 · 2015-09-08
浏览3662
评论
sprewellkobesprewellkobe专有云TX
这个问题有意思,可以肯定的是把nat关掉的话就双向都不能访问了,网络访问本来就是双向的,一个简单的telnet实际是双向的包发送,我想到的可行的办法是在container里面把syn包drop掉,这样所有对外连接都不能建立,但外面可以连接,因为本身网络是通的,不知道有什么更好办法...显示全部
这个问题有意思,可以肯定的是把nat关掉的话就双向都不能访问了,网络访问本来就是双向的,一个简单的telnet实际是双向的包发送,我想到的可行的办法是在container里面把syn包drop掉,这样所有对外连接都不能建立,但外面可以连接,因为本身网络是通的,不知道有什么更好办法收起
互联网服务 · 2015-09-08
浏览3749
评论
千里千里系统运维工程师太极
你要是不想容器直接访问外网,通过宿主机访问,就把容器的某个端口映射到宿主机的端口上显示全部
你要是不想容器直接访问外网,通过宿主机访问,就把容器的某个端口映射到宿主机的端口上收起
金融其它 · 2015-08-10
浏览3679
评论

提问者

大力
大力
软件架构设计师携程
擅长领域: 云计算私有云云管平台
关注44
回答16
评论96

相关问题

  • docker能否运行AIX系统?
  • docker是否算信创?
  • docker等容器软件与信创或国产操作系统的兼容问题?
  • 信创改造过程中,开源组件是怎么要求的,k8s docker 这些可以继续用吗?有没有信创替换方案?
  • docker是否支持异构运行?

    • 相关资料

  • 银河麒麟服务器操作系统-Docker适配手册
  • docker容器入门
  • 高速ETC门架系统部署手册(docker)
  • Docker容器基础介绍
  • docker和k8s入门学习引导

    • 相关文章

  • CasaOS:一个docker容器应用的可视化Portal
  • 解读“K8S不支持Docker”
  • 一次生产环境上的docker启动失败原因分析
  • 当我只有一个代理,我该如何从内网搭建一个docker环境
  • 内网环境下让容器上网,并制作一个httpd容器

    • 问题状态

  • 发布时间:2015-08-10
  • 关注会员:1 人
  • 问题浏览:7454
  • 最近回答:2015-09-08

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广