Q

如何禁用Docker中的所有网络连接？

2015-10-20 111 views 2 likes

2

我想限制码头集装箱内部的任何网络通信。我看到这些所谓的问题：
How to prevent code inside docker container from accessing the network?
Disable access to LAN from docker container
但iptables修改没有采取任何影响。如何禁用Docker中的所有网络连接？

我该如何指定--icc=false选项？我试图docker run --icc=false -t -i distr和码头不明白icc选项。我应该在其他地方指定它吗？
有没有可靠的方法来禁用网络？像下降docker0接口，并确保它不会再起床？

2015-10-20 SeledkaLebedka

A

回答

7

--icc=false标志用于Docker守护进程;它应用于整个系统，而不是单个容器。

我想指定--net=none到docker run命令会做你想要的;它不会将容器连接到Docker桥，因此容器将无法与外部世界或其他容器进行通信。

2015-10-20 18:21:36

+1

此外，'--icc-false'只会阻止容器间的通信，它不会阻止对其他任何东西的访问 – Michael

+0

我该如何使用docker-compose？ –

+0

@IshanKhare请看看文档。有一个'network_mode'选项可能做你想做的。 https://docs.docker.com/compose/compose-file/#network_mode –

相关问题