虚拟网桥

• 设置iP地址
• 相当于用于隐藏的虚拟网卡

docker0 地址划分

默认ip：172.17.42.1 子网掩码：255.255.0.0
有2的16次方的地址 ：65534 个地址

容器创建时，会创建veth，与docker客户端相连

自定义虚拟网桥

添加虚拟网桥
sudo brctl addbr br0
sudo config br0 192.168.100.1 netmask 255.255.255.0
更改docker守护进程的启动配置
/etc/default/docker 中添加Docker_OPS值
-b=br0

容器之间的互联

允许所有容器互联（默认方式：同一宿主机都可以互相连接）
拒绝容器间互联
允许特定容器间的连接

允许所有容器互联（默认方式：同一宿主机都可以互相连接）

容器关闭启动，IP地址会发生变化（不可靠连接，不建议用IP地址进行连接，尤其容器重启时）

解决方式：–link
docker run --link=[COUNTAINER_NAME]:[ALIAS] [IMAGE] [COMMOND]

拒绝容器间互联

在配置文件修改参数
–icc=false

允许特定容器间的连接（注意，Iptable最好先强制清空，规则才能自动生效）

配置文件加入参数 ： --icc=false --iptables=true
run中加入如下命令 --link

Docker容器与外部网络连接

ip_forward（决定系统是否会转发流量）

iptables

允许端口映射访问

均通过iptables进行实现

限制ip访问的容器

均通过iptables进行实现