[FEATURE]建议可以禁止容器访问外网

1Panel-dev / 1Panel

🔥🔥🔥 Web-based linux server management control panel. / 现代化、开源的 Linux 服务器运维管理面板。

https://www.1panel.cn

GNU General Public License v3.0

22.1k stars 2.01k forks source link

[FEATURE]建议可以禁止容器访问外网 #6665

Open dididaguai opened 1 day ago

dididaguai commented 1 day ago

1Panel 版本

v1.10.18-lts

请描述您的需求或者改进建议

可以在应用创建时选择是否允许应用访问外网

请描述你建议的实现方案

添加是否禁止访问外网的选项

附加信息

No response

pooneyy commented 1 day ago

这样子设置

wanghe-fit2cloud commented 1 day ago

也可以使用 docker network create --internal 命令创建一个内部网络，该网络默认不允许访问外部互联网。

docker network create --internal isolated_net

这会创建一个隔离网络，容器只能与该网络内的其他容器通信，无法访问外网。

应用商店中的应用使用了默认的 1panel-network（bridge 网络），你可以在部署应用时，通过高级选项手动设置自定义网卡。

dididaguai commented 1 day ago

就是说想实现，外部可以访问容器，但是容器不能主动访问外网那种

dididaguai commented 1 day ago

也可以使用 docker network create --internal 命令创建一个内部网络，该网络默认不允许访问外部互联网。
docker network create --internal isolated_net
这会创建一个隔离网络，容器只能与该网络内的其他容器通信，无法访问外网。

应用商店中的应用使用了默认的 1panel-network（bridge 网络），你可以在部署应用时，通过高级选项手动设置自定义网卡。

这种配置后，外面无法访问容器了。

wanghe-fit2cloud commented 1 day ago

也可以使用 docker network create --internal 命令创建一个内部网络，该网络默认不允许访问外部互联网。
docker network create --internal isolated_net
这会创建一个隔离网络，容器只能与该网络内的其他容器通信，无法访问外网。

应用商店中的应用使用了默认的 1panel-network（bridge 网络），你可以在部署应用时，通过高级选项手动设置自定义网卡。
这种配置后，外面无法访问容器了。

宿主机与容器之间的通信不受 --internal 标志的限制，因为宿主机有对容器的直接访问权限。

dididaguai commented 1 day ago

docker network create --internal isolated_net

配置后，无法通过映射端口访问容器了

wanghe-fit2cloud commented 1 day ago

配置后，无法通过映射端口访问容器了

--internal 网络无法对外暴露端口，适用于完全隔离的内部通信。
如需暴露端口，应该使用其他类型的 Docker 网络配置（如 bridge 网络），并配置适当的防火墙规则来限制访问。

Muska-Ami commented 2 hours ago

https://blog.1l1.icu/2024/10/10/docker-jin-zhi-jiang-rong-qi-duan-kou-ying-she-dao-gong-wang/ 可能对你有帮助