我们在Docker容器中设置了一个jupyter笔记本( https://jupyter-notebook.readthedocs.io/en/latest/notebook.html )。
这个想法是,用户从个人电脑上的networking浏览器连接到jupyter,然后可以分析运行在容器主机上的postgres提供的数据。
这个工作到现在为止,我们使用docker端口映射,用户可以将他们的浏览器指向http://host-server.ch:8080 ,笔记本打开。
要控制对主机的访问并避免数据泄露到外部世界,我们希望限制networking设置,以便:
这可以通过在主机上configurationiptables来完成吗? 我不是iptables专家。