我有3个容器在单个节点上运行。 1个是Java API,另2个正在运行Ansible。 Asnible容器由Java Api启动。
我想用我的java容器管理docker-user链的iptable规则,以便阻止从ansible容器到服务器的外部连接。
是否可以从运行net-admin功能的容器内部管理主机iptable?
我找到了正确的iptable规则,当与命令行一起使用时,它可以正常工作
iptables -A DOCKER-USER -o eth0 -s containerIP -d TargetIP -p tcp -m tcp --destination-port 8080 -j DROP
我运行了一个具有net-admin功能的容器,但似乎可以管理容器iptables。