我在docker主机中运行了两个服务。在端口1080上说服务A,在端口1090上说服务B。docker容器在默认网桥网络上运行。
给出docker主机ip地址,在docker主机内部运行的容器可以访问服务A和服务B。
如何将容器连接限制为仅在Docker主机中使用服务A并切断所有传出连接?
我尝试了这些iptables条目,但是它们似乎并没有解决问题
iptables -A DOCKER-USER -p tcp --destination-port 1080 -s 172.17.0.2/16 -d HOST_IP -j ACCEPT
iptables -A DOCKER-USER -s 172.17.0.2/16 -j DROP