要配置Docker防火墻只允許內部訪問,您可以使用Docker的網絡模式和防火墻工具來實現。
以下是一種方法:
docker network create --internal my-network
這將創建一個名為my-network的內部網絡。
docker run --network=my-network my-container
這將把my-container容器連接到my-network網絡。
iptables -A DOCKER-USER -i my-network -j ACCEPT
iptables -A DOCKER-USER -i ! my-network -j DROP
這將允許來自my-network網絡的流量通過,而阻止來自其他網絡的流量。
請注意,具體的防火墻配置可能因您的系統和需求而有所不同。上述示例是基于Linux系統和iptables的,您可能需要根據您的情況進行調整。
此外,Docker還提供了其他網絡選項和安全功能,如使用Docker Compose配置網絡、使用Docker Swarm進行容器編排和安全策略等。您可以根據您的需求選擇適合的方法來配置Docker防火墻。
