问题描述
我有一个 docker-compose 工作负载,允许发出一些外部网络请求,但不应连接到许可名单之外的域。
有什么好办法
- 记录我的容器连接到哪些域
- 阻止不在许可名单中的域(但仍将其记录)
tcpdump 看起来可以记录我的容器尝试连接的 ipaddrs,但是对于主机名,它依赖于模糊的反向域名查找;我们可以记录 DNS 查找吗? tcpdump 也不允许我阻止未列入许可名单的域。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
