如何在一台物理服务器内的两个dockernetworking之间使用防火墙
我想在物理服务器上使用像DMZ这样的dockernetworking和内部networking。
docker network create DMZ ... docker network create Internal ...
现在我想只允许3306 / tcp到内部stream量的DMZ。 我知道dockernetworking不允许每个networking互相访问,但实际上都可以通过网桥访问。 或者,我可以使用两个networking都可以访问的networking。 如果我可以在networking之间放置一个防火墙容器,或者在networking中的容器上使用防火墙服务,我想我可以制作虚拟DMZ和内部networking环境。 我试图在容器内使用firewalld,但它不起作用。
像DMZ和内部使用dockernetworking的一个很好的做法是什么? 我也想知道这个虫群的情况。 任何build议将受到欢迎!