私のコンテナにアクセスできる人をフィルタリングしたいです。次の文書に従ってください。https://docs.docker.com/network/iptables/#restrict-connections-to-the-docker-host
これでアクセスは制限されますが、コンテナはインターネットにアクセスできません。私のルール:
ACCEPT tcp -- my-ip anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
DOCKER-USERチェーンをダンプすると、すべてがうまく機能しますが、誰もが私のサービスにアクセスできます。 iptables:falseはコンテナへのいくつかのネットワーク接続もブロックするため、デーモンファイルのオプションではありません。ご存知ですか?コンテナで動作しないもの:curl, ping, ping IP, etc.
答え1
私はUFWを使用してファイアウォールを管理し、このソリューションがこの問題に最適なソリューションであることを知りました。 docker iptablesオプションをtrueに設定します。https://github.com/chaifeng/ufw-docker