iptables を使用して外部コンテナとインターネット間の接続を閉じます。

Question 1

iptablesポート 7777 から着信トラフィックをブロックするルールを設定できます。

iptables -A INPUT -p tcp --dport 7777 -j REJECT

外部ユーザーがICMP応答を受け取らないようにするには、次のようにしますDROP。

iptables -A INPUT -p tcp --dport 7777 -j DROP

Answer

iptablesポート 7777 から着信トラフィックをブロックするルールを設定できます。

iptables -A INPUT -p tcp --dport 7777 -j REJECT

外部ユーザーがICMP応答を受け取らないようにするには、次のようにしますDROP。

iptables -A INPUT -p tcp --dport 7777 -j DROP

Question 2

ここでは、基本的なdockerネットワーク（docker0）のコンテナについて話しているとしましょう。

デフォルトでは、DockerコンテナはDockerホストの外部からアクセスできませんが、コンテナ間通信（--icc = true）を有効にするデフォルトのdocker-engine設定では、プライマリネットワーク上のコンテナが互いのポートを見ることができるため、アクセスできません。他のポートにアクセスするために特別な設定は必要ありません。

したがって、答えは、基本的なdocker-engineのインストールで説明されている内容が正しく機能する必要があることです。構成が異なる場合は、実行中の操作に関する追加の詳細が役に立ちます。

Answer

ここでは、基本的なdockerネットワーク（docker0）のコンテナについて話しているとしましょう。

デフォルトでは、DockerコンテナはDockerホストの外部からアクセスできませんが、コンテナ間通信（--icc = true）を有効にするデフォルトのdocker-engine設定では、プライマリネットワーク上のコンテナが互いのポートを見ることができるため、アクセスできません。他のポートにアクセスするために特別な設定は必要ありません。

したがって、答えは、基本的なdocker-engineのインストールで説明されている内容が正しく機能する必要があることです。構成が異なる場合は、実行中の操作に関する追加の詳細が役に立ちます。

iptables を使用して外部コンテナとインターネット間の接続を閉じます。

答え1

答え2

関連情報