有个需求需要容器对某个ip进行访问限制,不允许这个容器访问外部的 dst_ip
直接上iptables 限制转发而不是在docker链中进行限制
iptables -I FORWARD -p tcp -m iprange --dst-range 被限制的外部ip -j DROP
注意这条命令是限制容器向外的请求。
这样限制后 容器的网卡还是会有向外的请求但是被本机转发限制了。流量不会发送到被限制的外部ip
有个需求需要容器对某个ip进行访问限制,不允许这个容器访问外部的 dst_ip
直接上iptables 限制转发而不是在docker链中进行限制
iptables -I FORWARD -p tcp -m iprange --dst-range 被限制的外部ip -j DROP
注意这条命令是限制容器向外的请求。
这样限制后 容器的网卡还是会有向外的请求但是被本机转发限制了。流量不会发送到被限制的外部ip