Sel*_*dka 3 ubuntu network-programming iptables docker
我想限制Docker容器内的任何网络通信.我已经看到了这些问题:
如何防止docker容器内的代码访问网络?
禁用从docker容器访问LAN
但是修改iptables没有任何效果.
我怎么能指定--icc=false选项?我试着docker run --icc=false -t -i distr和docker不明白icc选项.我应该在其他地方指定吗?
有没有可靠的方法来禁用网络?像击倒docker0界面并确保它不会再起床?
该--icc=false标志用于Docker守护进程; 它适用于整个系统,而不是单个容器.
我想指定--net=none的docker run命令将做你想要的东西; 它不会将容器连接到Docker桥,因此容器将无法与外部世界或其他容器通信.
| 归档时间: |
|
| 查看次数: |
3279 次 |
| 最近记录: |