Docker 禁止单个容器访问外网

最新推荐文章于 2025-12-18 16:24:49 发布

原创最新推荐文章于 2025-12-18 16:24:49 发布 · 340 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#docker #容器 #运维

linux 专栏收录该内容

6 篇文章

订阅专栏

Windows环境下的docker

windows由于是用WSL2启动的docker，要禁止单个容器不能上网有些麻烦

创建一个完全隔离的内部网络

docker network create --internal my_internal_net

这次的 docker run 命令完全不包含 -p 端口映射参数，因为我们要让它完全隔离。

docker run -d --name git-server --network my_internal_net --mount type=bind,source=“d:/git_server_data”,target=/data gogs/gogs

我们将使用一个官方的、非常小的 alpine/socat 镜像。socat 是一个强大的网络工具，堪称网络工具里的“瑞士军刀”，我们用它来做端口转发。

先创建代理容器，并让它连接到默认的 bridge 网络，同时暴露端口给主机。

docker run -d --name git-proxy -p 9080:9080 --network bridge alpine/socat TCP-LISTEN:9080,fork TCP:git-server:3000

这个命令会因为找不到 git-server 而立刻退出，这是正常的，我们只是先创建它。

把这个代理容器也连接到我们的内部网络

docker network connect my_internal_net git-proxy

这一步完成后，git-proxy 就能“看到” git-server 了。

重新启动代理容器，让它开始工作

docker start git-proxy

Linux环境下的Docker

创建一个私有网络，并禁止它ip伪装

docker network create --driver bridge --opt com.docker.network.bridge.enable_ip_masquerade=false my_private

用这个网络启动容器

docker run -d --name git-server --network my_private -p 10022:22 -p 9080:3000 -v “d:/git_server_data”:/data gogs/gogs

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

黑泽明Coding

关注关注

10
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

docker 容器网络互连

m0_73671133的博客

08-29

1132

一个用于Linux系统的网络桥接工具集。它提供了一些命令行工具，帮助用户创建、管理和配置网络桥接。网络桥接是一种将多个网络接口连接在一起，以使它们能够作为单个网络段进行通信的技术。bridge-utils 常用的命令包括：brctl: 用于创建和管理网络桥接。brctl show: 显示当前系统中的桥接和相关接口的信息。[root@localhost ~]# docker run -d -p80:80 centos:nginx //没有命名，使用id来管理容器。

Docker容器操作

热门推荐

2301_78327423的博客

08-01

1万+

docker run 可以启动容器，进入到容器，并随机生成容器ID和名称。容器常用命令：docker ps 运行状态的容器docker ps -a 是看所有的容器docker ps -aq 看所有容器的iddocker create 建立容器docker start 开启容器docker stop 关闭容器docker run 先去本地找镜像，没有就去网上仓库拉取，拉取后建立容器docker cp 真机和容器之间复制文件docker rm -f 强制删除容器。

参与评论您还未登录，请先登录后发表或查看评论

设置 docker容器禁用网络

whatday的专栏

01-10

2570

如果打算完全禁用容器网络栈，可以通过在启动容器时指定 --network none 标志实现，这样在容器内部只有loopback网络设备被创建。命令如下。第二个命令没有返结果，因为没有路由被创建。 1.创建容器： $ docker run --rm -dit \ --network none \ --name no-net-alpine \ alpine:latest \ ash 2.查看是否成功在创建容器内部运行网络命令查看其网络栈，注意没有创建eth0: $ dock.

Docker 配置网络 - 关闭容器的网络

kikajack的博客

03-05

4535

原文地址如果想要完全关闭容器中的网络堆栈，可以在启动容器的时候使用 --network none 标志。在容器中只会创建回环（loopback）设备。下面例子演示了这一点： 1. 创建容器： $ docker run --rm -dit \ --network none \ --name no-net-alpine \ alpine:latest \ ash 2....

Docker容器内部禁止外网访问

u010389826的博客

12-27

1317

主要是最后的network配置，其他不相关的配置已注释。

禁止Docker容器访问外网

weixin_38950342的博客

04-16

5522

禁止Docker容器访问外网——用于实现类似于虚拟机的Host-only模式假设docker的虚拟网卡docker0的网段是192.168.123.0/24，通过iptables向DOCKER-USER链添加规则： iptables --insert DOCKER-USER -s 192.168.123.0/24 -j REJECT iptables --insert DOCKER-USER -s 192.168.123.0/24 -m state --state RELATED,ESTABLISHED

Docker 容器桥接模式禁用互联网（2023/12/14）

xiaoQQya的博客

12-14

2435

最近在 Docker 容器中用到了一些第三方的闭源程序，考虑到隐私和安全问题决定将容器禁用外网，但该容器同时又需要访问宿主机及宿主机网段下的其它主机，所以最终决定将容器禁用互联网保留指定局域网，本文将详细介绍实现过程。

【docker】容器内部的网络

weixin_43346403的博客

07-03

800

2.查看docker服务器的IP 地址。1.查看容器内部的IP地址。3.docker中的网络。

Docker 容器间通讯

qq_42152032的博客

05-24

4600

1、虚拟ip/访问同一网络 2、link容器别名访问（ps: 官方文档中已经不推荐使用） 3、同一自定义网络下可通过容器名访问 4.docker compose部署可通过service服务名访问（单机） 5.docker swarm 可通过service服务名访问（多主机集群跨主机通讯）

docker容器网络

qq_74793290的博客

08-28

958

docker容器网络

docker网络配置

xiezhipu的博客

11-28

1056

在当今的软件开发和运维领域，Docker 已经成为了容器化服务的标准之一。它不仅简化了应用的部署过程，还大大提高了资源利用率。然而，随着Docker应用的深入，网络配置成为了不可忽视的一部分，特别是在需要跨主机通信的场景下。本文将探讨Docker网络访问的基本原理，并介绍如何配置多台机器上的Docker容器能够互相访问。通过本文的介绍，我们了解了 Docker 的几种主要网络模式及其适用场景，学习了如何通过 Overlay 网络让多台机器上的容器相互访问，以及一些高级配置技巧和最佳实践。

如何为你的 Docker 容器设置代理网络

qq_48376912的博客

08-11

1216

变量：告诉应用代理服务器的地址。配置：让容器知道就是宿主机。开启代理软件的“Allow LAN”：这是最容易被忽略但却至关重要的一步，它允许作为“局域网设备”的容器连接到代理。为什么这个功能默认是关闭的？因为它存在安全隐患。一旦你开启了 “Allow LAN”，就意味着任何连接到同一个局域网的设备都有可能使用你的代理服务。在家里：通常是安全的，因为你信任连接到你家 Wi-Fi 的每一台设备。在公共场所绝对危险！

ELK + Redis Docker 企业级部署落地方案

赵玉的专栏

12-15

983

本文介绍了一个基于Docker的企业级ELK+Redis日志收集与分析系统部署方案。方案采用Docker Compose编排，包含Elasticsearch集群(3节点)、Logstash集群(2节点)、Kibana(2节点)和Redis主从复制(2节点)架构，并集成Prometheus、Grafana等监控工具。部署内容包括：1) 详细的环境准备和目录结构；2) Docker Compose编排文件；3) 各组件配置文件模板；4) 初始化、启动、健康检查等运维脚本；5) 监控告警配置；6) 备份恢复策略。

Colima 下 docker pull 失败自查流程

tfel-ypoc

12-17

351

使用 Colima 时 docker pull 失败故障排查

快速解决 Docker 环境中无法打开 gdb 调试窗口以及 tmux 中无法滚动页面内容和无法选中复制的问题

Welcome To Myon'Blog !

12-15

431

摘要：解决pwntools在Docker容器中无法启动GDB终端的问题，可通过配置context.terminal参数使用tmux分割窗口。推荐三种tmux配置方式：水平/垂直分割或新建窗口，并需预先安装tmux。同时需配置.tmux.conf文件启用鼠标支持和剪贴板功能，以方便窗口操作和内容复制。配置后需在tmux会话中执行脚本才能正常使用滚动和选择功能。

《8076 能通 9003 却超时？一次 Docker 容器跨网段排障小记》

最新发布

weixin_41544125的博客

12-18

240

8076 通、9003 不通，说明网络链路（Docker 网桥 → 宿主机转发 → 物理交换机）没问题，只看到 SYN，没有 SYN-ACK → 包被目标主机丢弃。宿主机（192.168.100.8）本地执行。都 OK，排除 DNS 与三层路由大问题。RustFS 日志也不再出现。正常，所以服务确定在跑。

Ubuntu 24.04 安装 Docker Engine

m0_54219225的博客

12-14

659

本文提供了在Ubuntu 24.04 LTS上安装Docker Engine的完整方案，包含以下要点：明确安装Docker Engine、CLI及相关插件，排除Docker Desktop和snap版本详细清理历史残留的步骤，确保纯净安装环境正确配置Docker官方仓库的两种方式（.list和.sources）及注意事项安装流程包括依赖安装、仓库配置、软件包安装及服务启动提供生产环境推荐的全局配置和用户权限设置特别说明Ubuntu 24.04特有的签名冲突问题解决方案包含验证清单和服务器场景的

Docker+Nginx+Node.js 全栈容器化部署

学不会shader

12-14

959

本文介绍了使用Docker Compose实现Nginx+Node.js全栈容器化部署的方案。前端采用Unity WebGL构建，后端基于Node.js提供REST API。重点解决了服务发现和网络配置问题：通过Nginx反向代理处理未知IP地址问题，使用路径请求方式获取服务器信息，并通过Docker Compose环境变量配置实现灵活部署。文章提供了完整的项目结构说明和配置示例，包括Node.js服务的Docker Compose文件、Express应用代码以及跨域处理策略，为容器化部署提供了实用参考。

【CentOS7】CentOS 7 Docker 安装

linjiuxiansheng的博客

12-17

650

深入Docker容器与容器云技术的实现与应用

2. **Docker镜像**：Docker镜像是创建Docker容器的模板，可以类比为是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些运行和管理容器的信息。 3. **Docker容器**：容器是...