要配置Docker防火墻只允許內(nèi)部訪(fǎng)問(wèn),您可以使用Docker的網(wǎng)絡(luò)模式和防火墻工具來(lái)實(shí)現(xiàn)。
以下是一種方法:
docker network create --internal my-network
這將創(chuàng)建一個(gè)名為my-network的內(nèi)部網(wǎng)絡(luò)。
docker run --network=my-network my-container
這將把my-container容器連接到my-network網(wǎng)絡(luò)。
iptables -A DOCKER-USER -i my-network -j ACCEPT
iptables -A DOCKER-USER -i ! my-network -j DROP
這將允許來(lái)自my-network網(wǎng)絡(luò)的流量通過(guò),而阻止來(lái)自其他網(wǎng)絡(luò)的流量。
請(qǐng)注意,具體的防火墻配置可能因您的系統(tǒng)和需求而有所不同。上述示例是基于Linux系統(tǒng)和iptables的,您可能需要根據(jù)您的情況進(jìn)行調(diào)整。
此外,Docker還提供了其他網(wǎng)絡(luò)選項(xiàng)和安全功能,如使用Docker Compose配置網(wǎng)絡(luò)、使用Docker Swarm進(jìn)行容器編排和安全策略等。您可以根據(jù)您的需求選擇適合的方法來(lái)配置Docker防火墻。