我正在尝试将[在https级别]的访问限制为仅一个域(来自docker容器)。我找到了一种使用鱿鱼代理https://aws.amazon.com/blogs/security/how-to-add-dns-filtering-to-your-nat-instance-with-squid/的方法,但是似乎它需要ssl连接的“ Man In Middle”设置。如果可能的话,我想避免它。是否有任何简单安全的方法来限制来自Linux容器的出站流量? -我的用例是为容器化的nodejs应用程序创建一个安全的环境,因此,即使任何恶意库试图访问外部url,它也会被自动阻止。
答案 0 :(得分:0)
如果您不想为MITM设置Squid,则需要一些脏解决方法,例如: