Wenn dies möglich ist, wie kann es getan werden?Docker modifizieren iptables eines einzelnen laufenden Containers
Ich möchte, dass die Änderungen nur Regeln innerhalb eines Containers ändern, keine anderen Container beeinflussen und den Host nicht beeinflussen.
Haben Sie IPtables * läuft * in den Container? In den meisten Fällen ist ein Container nur ein einzelner Prozess, und Sie sollten sie so sehen, als wären sie eine einzelne Binärdatei. Es würde also keine iptables innerhalb des Containers geben, wenn Sie ihn nicht dort installiert haben (und einen Prozessmanager haben) mehrere Prozesse innerhalb des Containers). In einer Standardkonfiguration werden IPtables außerhalb des Containers ausgeführt und grundlegende Regeln werden über Docker verwaltet, d. H. Nur auf Ports, die Sie veröffentlichen ("-p"), kann zugegriffen werden. – thaJeztah
Sie haben keine iptables, Sie haben also recht. Ich glaube, ich suchte nach einer anderen Möglichkeit, einen veröffentlichten Port auf einem bestehenden laufenden Container zu blockieren. – imagineerThat
Meistens sollten Sie einen Container als "unveränderlich" betrachten, d. H. Das Öffnen oder Schließen eines Ports sollte den Start eines neuen Containers rechtfertigen, der den bestehenden ersetzt. Mit ein wenig Planung (persistente Daten außerhalb des Containers zu halten und in einem Volume zu speichern), sollte das einfach zu machen sein, aber hängt natürlich von Ihrer Situation ab. – thaJeztah