我倾向于使用host iptables
限制与Docker守护进程的连接https://docs.docker.com/network/iptables/#restrict-connections-to-the-docker-daemon
给出的例子是
$ iptables -I DOCKER-USER -i ext_if ! -s 192.168.1.1 -j DROP
我想知道ext_if的价值应该是什么,以及我如何计算出ext_if的价值?
答案 0 :(得分:2)
这对我很有用
iptables -I DOCKER-USER -i eth0 -p tcp --dport 5555 -j DROP
但是,我不确定获得eth0的正确步骤。这只是我的尝试错误方式。