Рейтинг:0

Задача Iptables докер-станции

флаг vn

У меня есть виртуальная машина, работающая на VBox. Эта виртуальная машина содержит хост и три докера, назовем их как the_first, the_second, the_ Third.

Я хочу применить фильтр к сетевому брандмауэру с помощью iptables, который может это сделать:

Запуск через хост и установить это с терминала:

Заблокировать все подключения, которые идут на второй докер, но (все подключения), но в то же время разрешить некоторые протоколы, такие как ssh, icmp и ftp.

Я понимаю функциональность правил INPUT или OUTPUT iptables, но я не знаю, как использовать их в одном состоянии или, может быть, в 2-3 строках, чтобы сделать то, что я объяснил ранее.

rvs avatar
флаг vn
rvs
Ваш вопрос плохо читается. Пожалуйста, отредактируйте его и удалите опечатки/повторяющиеся слова, если можете. Также может помочь добавление дополнительных сведений — могут помочь номера портов и т. д. В частности, проверьте https://docs.docker.com/config/containers/container-networking/ и уточните, какие порты предоставляет докер и почему этого недостаточно.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.