LINUX.ORG.RU

Ответ на: комментарий от anonymous

Шутку оценил. На самом деле сам всегда обходил эти хипстерские штуки стороной, просто так случилось, что нужно запустить изолированное приложение на уже существующей машине, а ресурсов на полноценную виртуалку или отдельного железа нету. На самом деле мне даже понравилось.

А решение я уже и сам нашел. Первой строчкой блокируем доступ до хоста, второй до нужных сетей. Название сети можно задать в docker-compose. iptables -I INPUT -i brigge_name -j DROP iptables -I FORWARD -i brigge_name -d 172.16.0.0/16 -j DROP

Bonio ()

Без манипуляции с iptables можно использовать разные сети. Пример:

version: '2.2'
services:
  x:
    networks:
       app_net:
  outbound-proxy:        
    image: tecnativa/whitelist
    networks:                 
      default:                
      app_net:                
    environment:              
      TARGET: target_host
      PORT: 1234
networks:
  default:
  app_net:
    internal: true
allter149 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.