前提・実現したいこと
docker上で動いている仮想ホストに対する外部からのアクセスをiptablesを使ってDROPしたい。
発生している問題・エラーメッセージ
dockerの設定で、外部のポートに届いたものは、NATでPREFORWARDされてしまい、DROPが適用されない。
試したこと
nat table でDROPのルールを加えようとしたが、仕様でできないと言われてしまう。
ここに問題に対して試したことを記載してください。
注意点
仮想ホストにiptablesを使って、ブロックすることはしたくないです。。。
"-p 80:80" などでホストのポートで公開したものを制限したいということでしょうか?
あなたの回答
tips
プレビュー