dockerに対するアクセスをiptablesでDROPしたい

docker上で動いている仮想ホストに対する外部からのアクセスをiptablesを使ってDROPしたい。

dockerの設定で、外部のポートに届いたものは、NATでPREFORWARDされてしまい、DROPが適用されない。

nat table でDROPのルールを加えようとしたが、仕様でできないと言われてしまう。
ここに問題に対して試したことを記載してください。

仮想ホストにiptablesを使って、ブロックすることはしたくないです。。。

2018/12/18 13:47

"-p 80:80" などでホストのポートで公開したものを制限したいということでしょうか？

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問