服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Docker提供了一个虚拟软件防火墙
Intereting Posts
虚拟vs专用服务器? 将永久httpredirect到https 鱿鱼:只允许某些YouTubevideo(解决了FF,不工作在IE) 可以将读/写作业放入队列中吗? Server 2012 RDS时间设置 如何在CentOS 6中向外打开Apache2 PuTTY pscp目录列表 – 你可以指定不同的文件date/时间格式? perl + install模块(问题:找不到gcc) 从服务器到客户端+客户端LAN的通信 如何从其他用户黑客WP安装硬化nginx虚拟主机(托pipeWordPress) 当省略尾部斜线时,Apache请求包含完整的物理path Mac OS X:从python脚本中更改$ PATH 在TLS协商期间是否可以configurationsendmail来要求/使用某些密码? 可以创buildvpc请求主机 桌面窗口pipe理器退出代码(0x40010004)

Docker提供了一个虚拟软件防火墙

我目前正在研究Docker设置,下面是我决定考虑的事情:

  • Ubuntu主机,主持人:
    • OpenBSDKVM被configuration并充当防火墙
      • 防火墙将拥有自己的公有IP
    • 一些在防火墙后面的Docker容器

这是一个总结它的计划: 方案

我的第一个问题是 :将防火墙放在Docker容器的前面是个好主意吗?

第二个是 :如果这是一个好主意,我可以使用OpenvSwitch开关桥接容器和Vm(然后通过NAT在networking上访问)?

你可以使用iptables控制你的主机中的容器的stream量,在这种情况下,我看不到使用openbsd的必要