Docker expune un port al unui container, dar restricționează accesul la rețea

Eric Stdlib

03.02.2023, 00:18

Am un server A și rulează un container B (să zicem un server SSH). Vreau să permit oamenilor să facă unele calcule pe B care nu accesează rețeaua.

Folosind docker run --publish=${MY_PORT}:22 ..., expun portul containerului B pentru a permite oamenilor să se conecteze la B.În acest fel, oamenii pot intra în B folosind A ${MY_PORT} port. Cu toate acestea, oamenii pot iniția conexiuni TCP la alte servere (de ex. 8.8.8.8), astfel încât să poată folosi serverul A o gazdă de salt pentru a face lucruri rele.

Este posibil să izolați rețeaua containerului B? Adică, permiteți accesul numai la portul publicat și interziceți orice alt trafic de rețea. Ma gandesc la ceva asemanator --network=none --publish=${MY_PORT}:22. Este posibil să se realizeze acest lucru fără a edita iptable-urile lui Docker?

103

0 + 0

docher

docker-rețea

SEF 777

întrebarea această in alte limbi:

EN: Docker expose a port of a container but restrict network access

TH: นักเทียบท่าเปิดเผยพอร์ตของคอนเทนเนอร์ แต่จำกัดการเข้าถึงเครือข่าย

RO: Docker expune un port al unui container, dar restricționează accesul la rețea

RU: Docker предоставляет порт контейнера, но ограничивает доступ к сети

VI: Docker hiển thị một cổng của vùng chứa nhưng hạn chế quyền truy cập mạng

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.