如何禁用 Docker 内的所有网络连接?
How to disable all network connections inside Docker?
我想限制来自 docker 容器内部的任何网络通信。
我看过这些 SO 问题:
How to prevent code inside docker container from accessing the network?
Disable access to LAN from docker container
但是iptables中的修改没有生效。
如何指定 --icc=false 选项?我尝试 docker run --icc=false -t -i distr 和 docker 不理解 icc 选项。我应该在其他地方指定它吗?
有什么可靠的方法可以关闭网络吗?比如关闭 docker0 接口并确保它不会再次启动?
--icc=false 标志用于 Docker 守护进程;它适用于整个系统,而不是单个容器。
我认为在 docker run 命令中指定 --net=none 会达到你想要的效果;它不会将容器连接到 Docker 网桥,因此容器将无法与外界或其他容器通信。
我想限制来自 docker 容器内部的任何网络通信。
我看过这些 SO 问题:
How to prevent code inside docker container from accessing the network?
Disable access to LAN from docker container
但是iptables中的修改没有生效。
如何指定
--icc=false选项?我尝试docker run --icc=false -t -i distr和 docker 不理解icc选项。我应该在其他地方指定它吗?有什么可靠的方法可以关闭网络吗?比如关闭
docker0接口并确保它不会再次启动?
--icc=false 标志用于 Docker 守护进程;它适用于整个系统,而不是单个容器。
我认为在 docker run 命令中指定 --net=none 会达到你想要的效果;它不会将容器连接到 Docker 网桥,因此容器将无法与外界或其他容器通信。