Bonsoir,

Voila, mes connaissances en réseaux et en docker sont assez limitées et j'essaye de réaliser un mini-projet en utilisant Docker, en gros:

J'ai 3 conteneur : 2 conteneurs serveur web et un conteneur routeur qui serre de "pont" entre les 2 autres, voici un schéma pour mieux comprendre.

Mais j'ai une contrainte :  le host ne doit pas accéder au conteneur 3 directement.

De même, le conteneur 1 ne doit pas accéder au conteneur 3 directement,  il doit passer par le routeur.

Quel est le meilleur moyen de faire ça ??

Voici à quoi j'ai pensé :

Créer un sous-réseau entre le conteneur 1 et 2, un autre sous réseau entre 2 et 3.

A l'aide d'iptables, empêcher toutes les connexion entrantes vers 3 sauf celles venant du conteneur 2 ( le routeur) .

J'ai donc pensé à installer iptables sur les conteneurs 2 (pour le routage) et 3 ( pour empêcher l'accès aux autres IP ).
Sauf que je n'arrive pas à installer iptables sur mes containers...

Quand j'utilise la commande " apt-get install update" ou "apt-get install iptables" , le téléchargement reste bloqué à 0% et il ne se passe rien...

Pour info, j'utilise l'image "Tulum/lamp" qui intégre Apache+ PHP.

Vous ne connaîtriez pas une image qui intégre directement Apache+PHP+iptables ??

Ou alors, vous auriez de meilleures solution pour réaliser ce que je veux ??

Merci !

-
Edité par NameLess3 6 mars 2019 à 18:46:43

Salut,

Avec docker tu ne devrais pas utiliser iptables pour faire ça mais les "network" de docker.

Qu'elle genre de communication réseau tu dois faire ?

Si c'est des accès web le mieux c'est de ne pas utiliser de router mais un reverse proxy comme nginx ou plus simple avec docker traefix.

Pourquoi as-tu ces contraintes ? pour un exercice ou c'est la vraie vie ? car ce n'est pas l'utilisation recommandée de docker. Ce sont des conteneurs, pas des machines virtuelles qui implémentent plusieurs services.