2

我正在尝试在受限网络环境(一个开放到互联网的端口)中运行 docker 容器。我读到我可以在主机系统上添加一些 iptables 规则,但我不想影响其他容器。所以我创建了另一个桥“docker1”来放置 iptables 规则。但我不能将它用作 docker 中的桥梁:

# docker network create -d bridge -b docker1 restricted
unknown shorthand flag: 'b' in -b
See 'docker network create --help'.

我尝试了--bridge,改变了地方和东西,没有任何效果,但我在互联网上看到了这种用法。我做错了什么以及如何解决它?如何为一组容器创建一个只有一个端口 NAT 到 Internet 的网络,而不是所有容器?

提前致谢!

4

1 回答 1

1

除非您在旧的 swarm 环境中,否则不需要将网络定义为网桥,网桥是单节点 docker 主机的默认设置。并且不需要传递桥名称,只需让 Docker 在后端锻炼名称即可。您的命令很简单:

docker network create restricted
于 2016-07-31T04:23:55.427 回答