0
现在我有多个docker实例和internal标记网络。但是现在我需要允许动态访问某些出口端点(基于DNS和IP)。码头出口过滤/防火墙
有没有一种方法可以在docker(?)范围内完成这个出口过滤,如果没有其他解决方案,那么我自己创建并清理iptable规则?
另一种解决方案是创建一个代理容器来引导所有流量并进行过滤,但我宁愿不这样做。
A
回答
0
您可以使用一个合适的Docker网络插件,如Calico,Contiv,支持基于策略的容器网络。对于白棉布政策的支持,你可以参考这里(http://docs.projectcalico.org/v1.5/getting-started/docker/tutorials/advanced-policy)
相关问题
- 1. Infinispan jgroups防火墙端口
- 2. 控制(防火墙)交通到码头/码头 - 组成网络
- 3. 建议通过防火墙
- 4. 代理如何绕过防火墙过滤器?
- 5. 套接字 - 发现防火墙端口
- 6. pfsense 2.1.2防火墙端口转发
- 7. Windows 7防火墙和端口7000
- 8. HttpWebRequest.Create和防火墙
- 9. 防火墙fms rtmpt
- 10. TcpListener.AcceptTcpClient和防火墙
- 11. 防火墙安全
- 12. postgresql和防火墙
- 13. Symfony2防火墙security.yml
- 14. WCF和防火墙
- 15. MSDTC和防火墙
- 16. 并发防火墙
- 17. 设备防火墙后面通过ssh
- 18. PHP通过防火墙显示不同
- 19. android.net.sip如何绕过防火墙?
- 20. 为自动测试禁用Windows防火墙弹出窗口
- 21. 通过限制性出站防火墙建立TCP连接
- 22. CORS防火墙问题
- 23. Symfony的防火墙模式
- 24. Windows防火墙编程
- 25. TCP连接和防火墙
- 26. 自动化Windows防火墙
- 27. 禁用使用防火墙
- 28. 为Windows编程防火墙
- 29. Symfony2 - 嵌套防火墙
- 30. Azure函数防火墙
我偶然发现了[Træfik](https://traefik.io/),它可以让你做到这一点,但我搞清楚了。 – Gaui