docker host 无法访问

我整理的一些关于【Docker】的项目学习资料（附讲解～～）和大家一起分享、学习一下：

 https://d.51cto.com/xltfov

如何实现“Docker Host 无法访问”

在开发和运维的过程中，可能会遇到需要限制 Docker 容器与宿主机的网络访问（Docker Host 无法访问）的情况。本文将详细介绍如何实现这一目标，包括具体步骤、代码实现和必要的解释。

实现流程

以下是实现“Docker Host 无法访问”的步骤：

步骤	说明
1	创建一个 Docker 网络
2	启动 Docker 容器并连接到该网络
3	配置防火墙规则以防止宿主机访问
4	测试 Docker 容器的网络连接

每一步的详细说明

1. 创建一个 Docker 网络

首先，我们需要创建一个 Docker 网络。可以使用 docker network create 命令来完成。

登录后复制

# 创建一个名为 'isolated-net' 的 Docker 自定义网络
docker network create isolated-net

• 1.
• 2.

2. 启动 Docker 容器并连接到该网络

接下来，我们将启动一个 Docker 容器并将其连接到刚创建的网络。

登录后复制

# 启动一个 Docker 容器并连接到 'isolated-net' 网络
docker run -d --name my-container --network isolated-net busybox sleep 3600

• 1.
• 2.

这条命令是将 busybox 镜像作为容器启动，并在后台运行 3600 秒。

3. 配置防火墙规则以防止宿主机访问

为了确保 Docker 容器无法访问宿主机，我们需要在宿主机上配置防火墙规则。假设我们使用的是 iptables，可以添加如下规则：

登录后复制

# 配置 iptables 规则，阻止宿主机访问 Docker 容器的网络
iptables -A FORWARD -o docker0 -j DROP
iptables -A FORWARD -i docker0 -j DROP

• 1.
• 2.
• 3.

此处的规则禁止宿主机和容器间的流量，确保容器无法访问宿主机。

4. 测试 Docker 容器的网络连接

最后，我们需要验证是否已经成功限制了容器对宿主机的访问。您可以进入容器并尝试 ping 宿主机的 IP 地址：

登录后复制

# 进入容器
docker exec -it my-container sh

# 尝试 ping 宿主机 IP 地址（例如 172.17.0.1）
ping 172.17.0.1

• 1.
• 2.
• 3.
• 4.
• 5.

如果网络设置正确，您应该会看到 ping 请求超时的消息。

可视化数据

以下是实现步骤的饼状图示例：

接下来，用关系图来表达 Docker 容器和宿主机的关系：

小结

通过上述步骤，我们成功创建了一个 Docker 网络，并启动了一个连接到该网络的容器。同时通过配置防火墙，阻止了容器对宿主机的访问。最后，通过测试验证了设置的有效性。希望这篇文章能够帮助刚入行的小白熟悉 Docker 网络管理的基本操作。任何问题，欢迎随时提问！

整理的一些关于【Docker】的项目学习资料（附讲解～～），需要自取：

 https://d.51cto.com/xltfov

原创作者: u_16175488 转载于: https://blog.51cto.com/u_16175488/11770800