本文介绍如何使用iptables命令来阻止Docker容器访问指定的外部IP地址。通过在主机上设置iptables规则,可以有效地防止容器向目标IP发送数据包。
有个需求需要容器对某个ip进行访问限制,不允许这个容器访问外部的 dst_ip
直接上iptables 限制转发而不是在docker链中进行限制
iptables -I FORWARD -p tcp -m iprange --dst-range 被限制的外部ip -j DROP
注意这条命令是限制容器向外的请求。
这样限制后 容器的网卡还是会有向外的请求但是被本机转发限制了。流量不会发送到被限制的外部ip
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
