एक डॉकर कंटेनर पर यातायात को प्रतिबंधित करने के लिए आईपीटेबल का उपयोग करना

मैंने एक वेब सर्वर निकाला है जो पोर्ट 8080 पर इस तरह सुनता है:

# docker run --rm -p 8080:8080 python:3.6 sh -c "cd tmp && python -m http.server 8080"

मैं कंटेनर तक पहुंच प्रतिबंधित करने के लिए मेजबान iptables नियम से गतिशील रूप से समायोजित करना चाहता हूं। मैंने INPUT और DOCKER-USER श्रृंखलाओं में नियम जोड़कर एक स्रोत आईपी पते को अवरुद्ध करने का प्रयास किया:

# iptables -A INPUT -p tcp --destination-port 8080 -s 1.2.3.4 -j DROP
# iptables -A DOCKER-USER -p tcp --destination-port 8080 -s 1.2.3.4 -j DROP

यह नहीं काम करता था। मैं अभी भी उस स्रोत आईपी से कंटेनर curl कर सकता हूं।

तुलना के लिए, एक ही अभ्यास कर रहे हैं लेकिन एक कंटेनर के बजाय सीधे मेरे मेजबान पर python -m http.server 8080 चल रहा है ठीक है: यातायात अवरुद्ध है।

कंटेनर में चल रहे सेवा के लिए मैं गतिशील रूप से ट्रैफ़िक को कैसे रोक सकता हूं?

विशेष रूप से मैं कुछ स्रोत आईपी को कुछ बंदरगाहों तक पहुंचने से प्रतिबंधित करना चाहता हूं, लेकिन मुझे इन्हें पहले से नहीं पता है।

0

कोई जवाब नहीं है

0