我正在寻找一种简单的方法来限制我的 docker 容器,以便它们只能访问本地而不能访问互联网。
我试过使用 IPtables 来做到这一点,以下工作:
iptables -I FORWARD -i docker0 -j DROP
但是如果 docker 服务重新启动,本地主机将无法再访问容器。
networking iptables docker
docker ×1
iptables ×1
networking ×1