Fechar o container externo da Internet com iptables

0

Como fechar a porta exata do contêiner do Docker (por exemplo, 7777) do acesso da Internet com o iptables. Mas os outros recipientes devem estar acessíveis.

    
por Pasha Rumkin 28.07.2016 / 20:11

2 respostas

0

Você pode definir as regras iptables para bloquear o tráfego de entrada na porta 7777

iptables -A INPUT -p tcp --dport 7777 -j REJECT

Se você não quiser que o usuário externo receba uma resposta ICMP, poderá DROP :

iptables -A INPUT -p tcp --dport 7777 -j DROP
    
por 28.07.2016 / 20:13
0

Supondo que estamos falando de contêineres na rede docker padrão (docker0) aqui.

Por padrão, os contêineres docker não podem ser acessados fora do host do docker, mas na configuração do mecanismo docker padrão em que a comunicação entre contêineres está ativada (--icc = true), os contêineres na rede padrão podem ver os outros não precisa de nenhuma configuração especial para obter acesso.

Portanto, a resposta é que, em uma instalação padrão do mecanismo de encaixe, o que você está descrevendo deve funcionar, se sua configuração for diferente, alguns detalhes adicionais sobre o que você está fazendo seriam úteis.

    
por 09.08.2016 / 17:27