作为docker容器,我在172.18.0上运行(TOR)路由器。 2 。
为了能够通过它路由流量,我创建并连接了一个网络,如下所示:
docker network create --internal=false tor && docker network connect tor tor-router
这将创建具有IP 172.18.0的br-12345678设备。 1 。
为了通过tor进行路由,我将其IP 172.18.0。 2 配置为默认网关。
现在,用户可能会意外配置172.18.0。 1 (桥接IP)。这也确实,因为网桥又将您路由到主机系统的网络,从而使她可以访问互联网。
问题在于,这样,流量将流向clearnet 。
从Docker阻止此操作的最佳方法是什么?
注意:
--internal=true,则从外部连接到br-12345678设备的计算机将无法路由。这样就行不通了。--ingress选项是否与我要寻找的东西有关。