docker 怎么设置防火墙
时间: 2023-11-20 07:40:31 浏览: 237
Docker 默认使用主机上的 iptables 防火墙来保护容器。
如果你想自定义 Docker 防火墙规则,可以使用 Docker 自带的防火墙管理工具 docker network。
下面是一个简单的示例,演示如何使用 docker network 设置防火墙规则:
1. 创建一个新的 Docker 网络:
```
docker network create my-net
```
2. 运行容器并将其连接到该网络:
```
docker run -d --name my-container --network my-net nginx
```
3. 检查容器是否已成功连接到网络:
```
docker network inspect my-net
```
4. 使用 docker network 命令来设置防火墙规则:
```
docker network create my-net --opt com.docker.network.bridge.name=my-net-bridge --opt com.docker.network.bridge.enable_icc=false --opt com.docker.network.bridge.enable_ip_masquerade=true --opt com.docker.network.bridge.host_binding_ipv4="0.0.0.0" --opt com.docker.network.bridge.enable_ip_forwarding=true
```
以上命令将创建一个名为 my-net 的网络,并设置了一些防火墙规则。例如,禁用容器之间的通信、启用 IP 地址伪装等。
你可以根据自己的需求调整这些规则。更多信息可以参考 Docker 官方文档。
阅读全文