Запретить доступ к хосту из docker контейнера

1

2

Есть несколько контейнеров, запускаемых из docker-compose. По умолчанию они имеют доступ к ip адресу хоста, как запретить им видеть хост машину, но оставить доступ в интернет?

Ссылка

←	Отключить перетаскивание файлов в Plasma

Не получается смонтировать vdi от virtualbox

→

3 литра смузи, хипстерок.

anonymous
(12.03.19 00:29:53 MSK)

man iptables?

ford1813
(12.03.19 00:40:46 MSK)

Ссылка

Ответ на: комментарий от anonymous 12.03.19 00:29:53 MSK

Шутку оценил. На самом деле сам всегда обходил эти хипстерские штуки стороной, просто так случилось, что нужно запустить изолированное приложение на уже существующей машине, а ресурсов на полноценную виртуалку или отдельного железа нету. ~~На самом деле мне даже понравилось.~~

А решение я уже и сам нашел. Первой строчкой блокируем доступ до хоста, второй до нужных сетей. Название сети можно задать в docker-compose. iptables -I INPUT -i brigge_name -j DROP iptables -I FORWARD -i brigge_name -d 172.16.0.0/16 -j DROP

Bonio
(12.03.19 00:45:43 MSK) автор топика

Ссылка

nat

xaTa ★★★
(12.03.19 09:19:26 MSK)

Ссылка

Без манипуляции с iptables можно использовать разные сети. Пример:

version: '2.2'
services:
  x:
    networks:
       app_net:
  outbound-proxy:        
    image: tecnativa/whitelist
    networks:                 
      default:                
      app_net:                
    environment:              
      TARGET: target_host
      PORT: 1234
networks:
  default:
  app_net:
    internal: true

allter149 ★
(27.03.19 11:42:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Отключить перетаскивание файлов в Plasma

General

Не получается смонтировать vdi от virtualbox

→

Похожие темы