Beschränken Sie Docker-Container, damit diese nur auf den lokalen Subnetzzugriff hören

tag-icon tag-icon firewall docker-networking
Beschränken Sie Docker-Container, damit diese nur auf den lokalen Subnetzzugriff hören

Ich habe es gesehen:https://stackoverflow.com/questions/56053824/how-to-restrict-that-a-docker-container-only-listens-connection-from-localhost:

docker run -p 127.0.0.1:8080:8080 your_image_name

Ich möchte jedoch den Zugriff auf das lokale Subnetz beschränken, z 127.0.0.*. B. Muss ich hierfür einen iptables-Filter einrichten?

PS: Es gibt Container mit bestimmten Ports, die weiterhin auf das äußere Internet zugreifen müssen:

  mycontainer:
    image: myimage:latest
    container_name: mycontainer
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - WEBUI_PORT=8080
    volumes:
      - <>:/config
      - <>:/downloads
    ports:
      - 8080:8080         # < need to restrict to local subnet
      - 50016:50016
      - 50016:50016/udp   # <---- still needs outside access!
    restart: unless-stopped

verwandte Informationen