我们在docker容器中设置了一个jupyter笔记本(https://jupyter-notebook.readthedocs.io/en/latest/notebook.html)。
这个想法是用户通过个人计算机上的Web浏览器连接到jupyter,然后可以分析在容器主机上运行的postgres提供的数据。
到目前为止,我们使用了dockers端口映射,用户可以将浏览器定向到http://host-server.ch:8080并打开笔记本。
要控制对主机的访问并避免数据泄漏到外部世界,我们希望限制网络设置,以便:
可以通过在主机上配置iptables来完成吗?我不是iptables专家。