1,163
社区成员
发帖
与我相关
我的任务
分享如何限制同主机上同一网段docker通信
docker 启动参数已经设置了 --iptables=false
这样同一主机上同网段和不同网段的docker都可以相互ping通
两个网段
10.10.0.0
10.20.0.0
三个docker分别为
/busybox-m-1 net1 10.10.0.2
/busybox-m-11 net1 10.10.0.3
/busybox-m-2 net2 10.20.0.2
iptables设置如下后
-P FORWARD ACCEPT
-N DOCKER-LXC
-A FORWARD -j DOCKER-LXC
-A DOCKER-LXC -s 10.10.0.2/32 -j DROP
docker exec -it busybox-m-1 ping 10.10.0.3
可以通
docker exec -it busybox-m-1 ping 10.20.0.2
不通
如何才能无法ping通10.10.0.3呢
这样同一主机上同网段和不同网段的docker都可以相互ping通
两个网段
10.10.0.0
10.20.0.0
三个docker分别为
/busybox-m-1 net1 10.10.0.2
/busybox-m-11 net1 10.10.0.3
/busybox-m-2 net2 10.20.0.2
iptables设置如下后
-P FORWARD ACCEPT
-N DOCKER-LXC
-A FORWARD -j DOCKER-LXC
-A DOCKER-LXC -s 10.10.0.2/32 -j DROP
docker exec -it busybox-m-1 ping 10.10.0.3
可以通
docker exec -it busybox-m-1 ping 10.20.0.2
不通
如何才能无法ping通10.10.0.3呢
...全文
请发表友善的回复…
发表回复
