1
Как узнать сетевой интерфейс контейнера после запуска докера?Брандмауэр для контейнера в докере
Запрос простых примеров настройки брандмауэра для контейнера в докере.
A
ответ
1
Хорошо, я задал этот вопрос на IRC. Если вам нужно отказаться или разрешить доступ к чему-либо из всех контейнеров, вы можете использовать интерфейс lxcbr0.
Ip адреса каждого контейнера меняются динамически после запуска контейнеров. Правила Iptables должны динамически запускаться после запуска каждого контейнера. Было бы возможно после того, как этот вопрос https://github.com/dotcloud/docker/issues/252 будет решен, внутри крюка вы можете запустить команду проверять, чтобы узнать IP-адрес, например:
$ sudo ./docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
2013/03/29 12:34:02 docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
{
//...
"NetworkSettings": {
"IpAddress": "10.0.3.2",
"IpPrefixLen": 24,
"Gateway": "10.0.3.1",
"PortMapping": {}
},
//...
}