我要管理同一主机中容器之间的网络通信。我想如果有可能从容器1中拒绝ping,其中ip = 172.17.0.5(使用exec命令)到container2(ip = 172.17.0.2)。我尝试过使用iptables,但任何事情都会附加。 这是我在iptables中插入的规则:
sudo iptables -A DOCKER -t mangle -p icmp -d 172.17.0.5 -s 172.17.0.2 -j DROP
我'还尝试使用此规则拒绝来自ip gateway 172.17.0.1的数据包传输: sudo iptables -A INPUT -t mangle -p icmp -d 172.17.0.1 -s 172.17.0.2 -j DROP 这很好用。但是,当我尝试拒绝容器之间的数据包传输时,这不起作用。 container1链接容器2进行通信,所以当我启动这两个容器时,iptable被填充以允许它们之间的转移,所以我会通过设置--iptables = false和--icc = false避免这种情况,而不是我自己设置规则。 但是当我停下码头并尝试这个时:
sudo dockerd -H --icc=false
sudo dockerd -H --iptables=false
我收到了这个错误:
WARN [2018-02-19T02:48:18.845829592 + 01:00] [!]不要在没有设置的情况下绑定任何IP地址 - 如果你不知道你知道什么'重做[!] listen tcp:lookup --icc = false:没有这样的主机
WARN [2018-02-19T02:48:18.845829592 + 01:00] [!]不要在没有设置的情况下绑定任何IP地址 - 如果你不知道你知道什么'重做[!] listen tcp:lookup --iptables = false:没有这样的主机
我是否可以通过使用iptables来避免同一主机中链接容器之间的ICMP数据包传输?