Esta questão não é semelhante à minha postagem anterior . Isso é muito simples, eu acho, eu não sei o suficiente sobre redes e o firewall ubuntu.
Eu segui este artigo e configurei um contêiner linux dentro da minha servidor ubuntu no ec2. Eu posso acessar a internet do meu contêiner.
| ----Ubuntu Server on EC2 -----
==== INTERNET <==== > | some magic routes traffic <=== lxc container
| [192.168.3.1]
|------------------------------
Eu precisava da internet dentro do contêiner apenas para instalar dependências no meu aplicativo. Agora eu preciso desligar o acesso à internet. Eu não me importaria com qualquer outra abordagem como impedir uma determinada conta de usuário da Internet.
É assim que a configuração da rede vai, Quaisquer idéias, pistas ou sugestões sobre o que eu devo ler serão apreciadas:
Existe uma ponte de rede:
brctl addbr br0
brctl setfd br0 0
ifconfig br0 192.168.3.1 up
Então eu fiz isso:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
Então, isso: cat /etc/dnsmasq.conf
domain-needed
bogus-priv
interface = br0
listen-address = 127.0.0.1
listen-address = 192.168.3.1
expand-hosts
domain = containers
dhcp-range = 192.168.3.50,192.168.3.200,1h
Então: cat etc/dhcp3/dhclient.conf
prepend domain-name-servers 127.0.0.1;
prepend domain-search "containers.";
Então eu corri:
dhclient -e IF_METRIC = 100 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0
Então eu descobri isso sozinho.
Eu apenas faço:
sysctl -w net.ipv4.ip_forward=0
E voila! :) Claro, se eu faço ping www.google.com resolve o IP para o google, em seguida, falhar. Então, o dns ainda funciona.
Uma solução fácil de alternar para isso seria apreciada com votos:)