使用Docker时宿主机iptables失效问题

现象 宿主机上的iptables规则无法限制docker容器映射出的端口(--net=host除外),就算在 filter 表的 INPUT 链设置了DROP外界仍然可以访问。 外界访问容器端口的数据流向 # 外界访问容器端口的数据流向(docker run 为(-p)端口映射方式) raw:PRE

运维 7 wuxk wuxk