2
제한된 네트워크 환경 (한 포트가 인터넷에 열려 있음)에서 도커 컨테이너를 실행하려고합니다. 호스트 시스템에 iptables 규칙을 추가 할 수 있다고 읽었지만 다른 컨테이너에 영향을 미치고 싶지 않습니다. 그래서 iptables 규칙을 적용하기 위해 'docker1'이라는 또 다른 브리지를 만들었습니다. 하지만 고정 표시기에서 다리로 사용할 수 없습니다도커 제한 네트워크를 만드는 방법
# docker network create -d bridge -b docker1 restricted
unknown shorthand flag: 'b' in -b
See 'docker network create --help'.
나는 장소와 물건을 변경, --bridge을 시도, 아무것도 작동하지 않습니다,하지만 난 인터넷에서이 사용을 보았다. 내가 뭘 잘못하고 어떻게 해결할 수 있니? 하나의 포트만으로 네트워크를 생성하는 방법은 무엇입니까?
미리 감사드립니다.
그러나이 네트워크를 어떻게 제한합니까? 한 포트를 제외하고 어떤 트래픽도 빠져 나오길 원하지 않는다고 가정 해보십시오. 이것이 핵심 포인트입니다. – merinoff
기본 브리지 네트워크에서는이 작업을 수행하지 않습니다. Docker 호스트의 iptables 규칙을 수정하여 누군가가 사용자 정의 네트워크 플러그인을 작성하지 않는 한이를 지원해야합니다. – BMitch
그것이 제가 처음에 목표로 삼은 것입니다. 나는 단 하나의 네트워크가 제한 될 수 있도록 도커 체인을 면밀히 관찰해야 할 것입니다. 감사. – merinoff