限制docker容器向外部ip连接

本文介绍如何使用iptables命令来阻止Docker容器访问指定的外部IP地址。通过在主机上设置iptables规则,可以有效地防止容器向目标IP发送数据包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有个需求需要容器对某个ip进行访问限制,不允许这个容器访问外部的 dst_ip

直接上iptables 限制转发而不是在docker链中进行限制

iptables -I FORWARD -p tcp -m iprange --dst-range 被限制的外部ip -j DROP

注意这条命令是限制容器向外的请求。

这样限制后 容器的网卡还是会有向外的请求但是被本机转发限制了。流量不会发送到被限制的外部ip

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值