네트워크 - 도커 네트워크

그니까 우리가 그 고생을 해서 한 사설망을 도커는 소프트웨어적으로 만들어버림;;
파친 도커;;;;;;;

우리가 전 포스트에서 본 레전드 인터페이스를 가상으로 구현해버림.
docker0, Veth1, Veth2, Veth3, Veth4 등이 가상 인터페이스의 이름이다.
각 도커 컨테이너는 자신만의 가상 인터페이스를 가져서 다른 컨테이너나 외부와 통신할 수 있습니다. 각 컨테이너에 가상의 랜선이 연결된 것과 같다.

Iptables

iptables는 리눅스상에서 방화벽을 설정하는 도구로서 네트워크 패킷을 필터링하거나 변경하는 등의 기능을 수행합니다.
특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT)과 차단(DROP)등을 지정할 수 있으며, 특정 조건등을 통해 다양한 방식의 패킷 필터링과 처리 방식을 지원합니다.

그냥 경찰임 들어오고 나오는걸 감시하고 미리 정해진 규칙을 따르는지도 확인함.

이러한 명령어들이 있다.

그러면 각 컨테이너간 통신은 될까?
당연히 되지
근데 여기서 주의 해야할께 포트포워딩을 하지않으면 어디로 가야할지 모르기 때문에 포트포워딩을 하고 통신을 해야한다. 포트포워딩을 하지않고는 통신이 안된다.

와 근찬쌤 사랑해요

이런식으로 포트포워딩을 하자.
하지만 포트포워딩을 할때 주의해야할점 몇가지가 있다.

1. 어떤 포트를 열지 굉장히 신중해야한다.
   • 포트를 연다는건 님 컴퓨터안으로 가는 통로 하나가 열리는것이다.
2. 이미 열려진 포트를 열려고 시도를 하나...? 하지마세요 상식적으로 안되잖아.

솔직히 그냥 전 포스트 그대로 써도 될것같은데 왜 나눴지
암튼 도커의 네트워크를 알아보았다.