bloquear chamadas de internet de dentro de um contêiner

3

Esta questão não é semelhante à minha postagem anterior . Isso é muito simples, eu acho, eu não sei o suficiente sobre redes e o firewall ubuntu.

Eu segui este artigo e configurei um contêiner linux dentro da minha servidor ubuntu no ec2. Eu posso acessar a internet do meu contêiner.

                       | ----Ubuntu Server on EC2 -----
 ==== INTERNET <==== > |  some magic routes traffic  <===   lxc container
                       |                                    [192.168.3.1] 
                       |------------------------------

Eu precisava da internet dentro do contêiner apenas para instalar dependências no meu aplicativo. Agora eu preciso desligar o acesso à internet. Eu não me importaria com qualquer outra abordagem como impedir uma determinada conta de usuário da Internet.

É assim que a configuração da rede vai, Quaisquer idéias, pistas ou sugestões sobre o que eu devo ler serão apreciadas:

Existe uma ponte de rede:

brctl addbr br0
brctl setfd br0 0
ifconfig br0 192.168.3.1 up

Então eu fiz isso:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

Então, isso: cat /etc/dnsmasq.conf

domain-needed
bogus-priv
interface = br0
listen-address = 127.0.0.1
listen-address = 192.168.3.1
expand-hosts
domain = containers
dhcp-range = 192.168.3.50,192.168.3.200,1h

Então: cat etc/dhcp3/dhclient.conf

prepend domain-name-servers 127.0.0.1;
prepend domain-search "containers.";

Então eu corri:

  

dhclient -e IF_METRIC = 100 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

    
por gideon 25.02.2013 / 20:30

1 resposta

2

Então eu descobri isso sozinho.

Eu apenas faço:

sysctl -w net.ipv4.ip_forward=0

E voila! :) Claro, se eu faço ping www.google.com resolve o IP para o google, em seguida, falhar. Então, o dns ainda funciona.

Uma solução fácil de alternar para isso seria apreciada com votos:)

    
por gideon 25.02.2013 / 22:08