2
Я пытаюсь запустить контейнер докеров в ограниченной сетевой среде (один порт открыт для Интернета). Я читал, что я могу добавить некоторые правила iptables в хост-системе, но я не хочу влиять на другие контейнеры. Поэтому я создал еще один мост «docker1», чтобы поместить в него правила iptables. Но я не могу использовать его в качестве моста в докер:Как создать сеть с подключенным докере
# docker network create -d bridge -b docker1 restricted
unknown shorthand flag: 'b' in -b
See 'docker network create --help'.
Я попытался --bridge, меняя места и прочее, ничего не работает, но я видел это использование в интернете. Что я делаю неправильно и как я могу обойти это? Как создать сеть с одним портом NAT для Интернета только для группы контейнеров, а не для всех?
Заранее благодарен!
Но как я могу ограничить эту сеть? Скажем, я не хочу, чтобы из него выходил какой-то трафик, за исключением одного порта. Это главное. – merinoff
Это не выполняется сетью моста по умолчанию. Вам нужно будет изменить правила iptables на хосте Docker, чтобы поддержать это, если только кто-то не создал настраиваемый сетевой плагин. – BMitch
Это то, к чему я стремился в первую очередь. Думаю, мне нужно будет более внимательно рассмотреть цепи докеров, чтобы ограничить только одну сеть. Благодарю. – merinoff