1

外部 IP アクセス「0.0.0.0」からコンテナーを保護しようとしています

一部のコンテナをパブリック アクセスに設定し、他のコンテナは特定の IP に制限したいと考えています。

sudo iptables -N DOCKER-USER
sudo iptables -I DOCKER-USER -j DROP

# where x.x.x.x is external IP allowed
sudo iptables -I DOCKER-USER -s x.x.x.x -j ACCEPT

# where yyyy is the external port that will be allow
sudo iptables -I DOCKER-USER -p tcp --dport yyyy -j ACCEPT

sudo iptables -I FORWARD -o docker0 -j DOCKER-USER

正常に動作していますが、再起動後、この構成はリセットされ、動作を停止します。

このスクリプトを/etc/rc.localに配置しようとしましたが、再起動後に実行されません。

私の環境は次のとおりです。

Client:
 Version:      17.05.0-ce
 API version:  1.29
 Go version:   go1.7.5
 Git commit:   89658be
 Built:        Thu May  4 22:10:54 2017
 OS/Arch:      linux/amd64

Server:
 Version:      17.05.0-ce
 API version:  1.29 (minimum version 1.12)
 Go version:   go1.7.5
 Git commit:   89658be
 Built:        Thu May  4 22:10:54 2017
 OS/Arch:      linux/amd64
 Experimental: false
4

1 に答える 1