로컬 서브넷 액세스만 수신하도록 Docker 컨테이너를 제한합니다.

tag-icon tag-icon firewall docker-networking
로컬 서브넷 액세스만 수신하도록 Docker 컨테이너를 제한합니다.

나는 이것을 보았다:https://stackoverflow.com/questions/56053824/how-to-restrict-that-a-docker-container-only-listens-connection-from-localhost:

docker run -p 127.0.0.1:8080:8080 your_image_name

하지만 127.0.0.*. 이를 위해 iptables 필터를 설정해야 합니까?

PS 외부 인터넷에 액세스해야 하는 특정 포트가 있는 컨테이너가 있습니다.

  mycontainer:
    image: myimage:latest
    container_name: mycontainer
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - WEBUI_PORT=8080
    volumes:
      - <>:/config
      - <>:/downloads
    ports:
      - 8080:8080         # < need to restrict to local subnet
      - 50016:50016
      - 50016:50016/udp   # <---- still needs outside access!
    restart: unless-stopped

관련 정보