Saltar al contenido

Restringir el acceso a Internet – Contenedor Docker

Basta ya de buscar en otros sitios ya que llegaste al lugar adecuado, tenemos la solución que quieres y sin complicarte.

Solución:

Como se encuentra aquí, conseguí que esto funcionara con docker-compose. Guardar como docker-compose.yml:

version: '3'

services:
  outgoing-wont-work:
    image: alpine
    networks:
      - no-internet
    command: ping -c 3 google.com # will crash

  internal-will-work:
    image: alpine
    networks:
      - no-internet
    command: ping -c 3 internal-and-external

  internal-and-external:
    image: alpine
    networks:
      - no-internet
      - internet
    command: ping -c 3 google.com

networks:
  no-internet:
    driver: bridge
    internal: true
  internet:
    driver: bridge

Entonces corre docker-compose up -d, docker-compose ps mostrará algo como esto después de unos segundos:

              Name                            Command               State    Ports
----------------------------------------------------------------------------------
dco_inet_internal-and-external_1   ping -c 3 google.com             Exit 0        
dco_inet_internal-will-work_1      ping -c 3 internal-and-ext ...   Exit 0        
dco_inet_outgoing-wont-work_1      ping -c 3 google.com             Exit 1      

Creación de red para acceso a internet.

docker red crear –subnet=172.19.0.0/16 internet

Creación de red para bloquear el acceso a internet.

docker red crear –interno –subred 10.1.1.0/24 sin internet

Si desea conectar el contenedor acoplable a Internet

docker network connect internet container-name

Si desea bloquear el acceso a Internet

docker network connect no-internet container-name

Nota

en la red interna no podemos exponer puertos para conectar el mundo exterior, consulte esta pregunta para obtener más detalles

Otra opción, si necesita exponer puertos en un contenedor sin acceso a Internet, pero quiere dejar que se comunique con otros contenedores, sería proporcionar una configuración de DNS falsa. Sin embargo, esta no es una solución perfecta, ya que no impide el acceso IP directo al mundo exterior.

docker-compose.yaml

version: '3'

services:
  service1:
    image: alpine
    command: sh -c 'ping service2 -c 1; ping google.com -c 1'
    dns: 0.0.0.0
  service2:
    image: alpine
    command: sh -c 'ping service1 -c 1; ping google.com -c 1'
    dns: 0.0.0.0
isolated> docker-compose up
Recreating isolated_service1_1 ... done                                                                                 Recreating isolated_service2_1 ... done                                                                                 Attaching to isolated_service2_1, isolated_service1_1
service1_1  | PING service2 (172.18.0.2) 56(84) bytes of data.
service1_1  | 64 bytes from isolated_service2_1.isolated_default (172.18.0.2): icmp_seq=1 ttl=64 time=0.038 ms
service1_1  |
service1_1  | --- service2 ping statistics ---
service1_1  | 1 packets transmitted, 1 received, 0% packet loss, time 0ms
service1_1  | rtt min/avg/max/mdev = 0.038/0.038/0.038/0.000 ms
service2_1  | PING service1 (172.18.0.3) 56(84) bytes of data.
service2_1  | 64 bytes from isolated_service1_1.isolated_default (172.18.0.3): icmp_seq=1 ttl=64 time=0.093 ms
service2_1  |
service2_1  | --- service1 ping statistics ---
service2_1  | 1 packets transmitted, 1 received, 0% packet loss, time 0ms
service2_1  | rtt min/avg/max/mdev = 0.093/0.093/0.093/0.000 ms
service1_1  | ping: google.com: Temporary failure in name resolution
service2_1  | ping: google.com: Temporary failure in name resolution
isolated_service1_1 exited with code 2
isolated_service2_1 exited with code 2

Reseñas y calificaciones

Si para ti ha sido de utilidad este post, agradeceríamos que lo compartas con más entusiastas de la programación y nos ayudes a extender nuestra información.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *