iptables -I FORWARD -i docker0 ! -d 8.8.8.8 -j DROP

Question

Docker コンテナ内にある Web サイトの開発コピーが、Paypal、さまざまな API などのライブリソースにアクセスできないようにする必要がありました。Web サイトのコードはレガシーであり、多くの項目や URL がハードコードされていました。

これを実現した方法は、ビルドスクリプトに次のような内容を含めることでした。

echo
echo "Setting up firewall rules for all docker containers..."
sudo ipset create dockerdests hash:ip -exist
sudo ipset add dockerdests x.x.x.x -exist
sudo ipset add dockerdests y.y.y.y -exist
sudo ipset add dockerdests 8.8.8.8 -exist
sudo ipset add dockerdests 8.8.4.4 -exist
sudo iptables -I FORWARD 1 -i docker0 -m set --match-set dockerdests dst -j ACCEPT
sudo iptables -I FORWARD 2 -i docker0 -j DROP

ここで、xxxx と yyyy は開発リソースです。

Answer 1

Docker コンテナ内にある Web サイトの開発コピーが、Paypal、さまざまな API などのライブリソースにアクセスできないようにする必要がありました。Web サイトのコードはレガシーであり、多くの項目や URL がハードコードされていました。

これを実現した方法は、ビルドスクリプトに次のような内容を含めることでした。

echo
echo "Setting up firewall rules for all docker containers..."
sudo ipset create dockerdests hash:ip -exist
sudo ipset add dockerdests x.x.x.x -exist
sudo ipset add dockerdests y.y.y.y -exist
sudo ipset add dockerdests 8.8.8.8 -exist
sudo ipset add dockerdests 8.8.4.4 -exist
sudo iptables -I FORWARD 1 -i docker0 -m set --match-set dockerdests dst -j ACCEPT
sudo iptables -I FORWARD 2 -i docker0 -j DROP

ここで、xxxx と yyyy は開発リソースです。

iptables -I FORWARD -i docker0 ! -d 8.8.8.8 -j DROP

iptables -I FORWARD -i docker0 ! -d 8.8.8.8 -j DROP

答え1

関連情報