我想限制Docker容器内的任何网络通信。
我见过这些问题:
How to prevent code inside docker container from accessing the network?
Disable access to LAN from docker container
但iptables中的修改没有任何效果。
如何指定--icc=false选项?我尝试docker run --icc=false -t -i distr并且docker不理解icc选项。我应该在其他地方指定吗?
有没有可靠的方法来禁用网络?就像击倒docker0界面并确保它不会再起来一样?
答案 0 :(得分:9)
--icc=false标志用于Docker守护程序;它适用于整个系统,而不是单个容器。
我认为为--net=none命令指定docker run会做你想要的事情;它不会将容器连接到Docker桥,因此容器将无法与外界或其他容器通信。