ฉันมีคอนเทนเนอร์ Docker หลายตัวบนโฮสต์ Centos 7 และอินเทอร์เฟซเครือข่ายทั้งหมดถูกเพิ่มไปยังโซนไฟร์วอลล์ของ Docker
ฉันต้องการบล็อกหนึ่งในคอนเทนเนอร์ไม่ให้รับทราฟฟิกบนพอร์ต 22 ไม่ใช่คอนเทนเนอร์ทั้งหมด
ฉันเพิ่ม:
iptables -I DOCKER-USER -p tcp -i br-a4faf253d1ff ! -s 10.2.0.4 --dport 22 -j ปฏิเสธ
แต่มันไม่ได้สร้างความแตกต่าง ฉันจะบล็อกพอร์ตบนอินเทอร์เฟซเฉพาะสำหรับคอนเทนเนอร์ Docker ได้อย่างไร
ปัญหาคือมีคนเพิ่มกฎการส่งต่อพอร์ตภายใต้โซนไฟร์วอลล์สำหรับนักเทียบท่าที่รับทราฟฟิกพอร์ต 22 ทั้งหมดและเปลี่ยนเส้นทางไปยังคอนเทนเนอร์นักเทียบท่า การลบการส่งต่อนี้ช่วยแก้ไขปัญหาของฉัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
