dotcloud - docker中容器的防火墙

标签 dotcloud docker

运行 docker 后如何知道容器的网络接口(interface)?

请求在 docker 中为容器设置防火墙的简单示例。

最佳答案

好的,我在 IRC 上问了这个问题。如果您需要拒绝/允许从所有容器访问某些内容,您可以使用 lxcbr0 接口(interface)。

每个容器的ip地址都是在容器启动后动态变化的。
iptables 规则应该在每个容器启动后动态运行。
在那个问题之后有可能https://github.com/dotcloud/docker/issues/252将被解决,在钩子(Hook)内你可以运行检查命令来了解 IP 地址,例如:

$ sudo ./docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
2013/03/29 12:34:02 docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
{
     //...
    "NetworkSettings": {
       "IpAddress": "10.0.3.2",
       "IpPrefixLen": 24,
       "Gateway": "10.0.3.1",
       "PortMapping": {}
    },
    //...
}

关于dotcloud - docker中容器的防火墙,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15693403/

上一篇:apache-spark - pyspark.sql无法实例化HiveMetaStoreClient-从org.apache.commons.dbcp.connectionfactory中找到noclass

下一篇:sql - 在Hive查询中为列添加前导字符和零

相关文章:

docker - 来自守护程序的错误响应:获取https://x.x.x.x/v1/users/:x509:未知授权机构签名的证书

docker - 如何减少 CI 构建期间的 docker pull 时间?

python - gitlab ci 中的 trufflehog

java - Play 中的附件! dotcloud 上的框架

ruby - 点云上的瘦身

ssh - dotcloud推送失败(rsync错误:无法解释的错误(代码255))

cloud-hosting - 寻找 PaaS 提供商的建议

mysql - Ruby on Rails - 尝试连接到 mysql2 数据库时遇到问题

docker - 如何在具有正确组的 docker 容器中将 docker socket 挂载为卷

docker - NMAP 使用 Kubernetes/Docker 显示 GCP 中的所有过滤端口

©2024 IT工具网  联系我们