我正在寻找允许容器访问我的 docker 主机网络上的某些网络端口的最佳方式,同时保持我的用户定义网络的使用。我认为最好的方法是创建一个特定的用户定义的网络并创建一个 iptables 规则,以允许从该用户定义的网络接口到我的 docker 主机的流量。这是解决此问题的正确方法吗?
使用 iptables -A INPUT -i <some_docker_network_interface> -j ACCEPT 有效,但我必须手动查找接口名称才能创建 iptables 规则。有没有办法向 docker 查询它在主机上为该特定用户定义的网络创建的接口的名称?
我引用这个是为了获得通过 iptables 接受接口流量的想法:
How to access host port from docker container
谢谢!