내 컨테이너에 액세스할 수 있는 사람을 필터링하고 싶습니다. 다음 문서를 따르세요.https://docs.docker.com/network/iptables/#restrict-connections-to-the-docker-host
이제 액세스가 제한되지만 컨테이너는 인터넷에 액세스할 수 없습니다. 내 규칙:
ACCEPT tcp -- my-ip anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
DOCKER-USER 체인을 덤프하면 모든 것이 잘 작동하지만 모든 사람이 내 서비스에 액세스할 수 있습니다. iptables: false는 컨테이너에 대한 일부 네트워크 연결도 차단하므로 데몬 파일의 옵션이 아닙니다. 알고 계셨나요? 컨테이너에서 작동하지 않는 것:curl, ping, ping IP, etc.
답변1
저는 UFW를 사용하여 방화벽을 관리하고 이 솔루션이 이 문제에 대한 완벽한 솔루션이라는 것을 알았습니다. docker iptables 옵션을 true로 설정하세요.https://github.com/chaifeng/ufw-docker