Docker是一款非常強(qiáng)大的虛擬化工具，通常情況下使用Docker的時(shí)候需要連接外網(wǎng)，獲取各種資源和服務(wù)。但是，在某些情況下，我們需要關(guān)閉Docker的外網(wǎng)訪問，這可以有效提高Docker的安全性，避免一些不必要的安全風(fēng)險(xiǎn)。那么，如何關(guān)閉Docker的外網(wǎng)訪問呢？

1. 停止Docker服務(wù)
sudo systemctl stop docker
2. 創(chuàng)建bridge網(wǎng)絡(luò)
sudo docker network create isolated_nw
3. 運(yùn)行Docker容器時(shí)指定bridge網(wǎng)絡(luò)
sudo docker run --net=isolated_nw --name container_name image_name
4. 設(shè)置Docker DNS指向localhost，通過修改Docker配置文件/etc/docker/daemon.json實(shí)現(xiàn)
{
"dns": ["127.0.0.1"]
}
5. 重啟Docker服務(wù)
sudo systemctl start docker

完成以上步驟后，Docker就已經(jīng)關(guān)閉了外網(wǎng)訪問，只能通過isolated_nw網(wǎng)絡(luò)進(jìn)行內(nèi)部通信。這樣可以確保應(yīng)用程序的安全，避免被外部攻擊所威脅。同時(shí)，我們可以根據(jù)實(shí)際情況自定義bridge網(wǎng)絡(luò)的名稱和IP地址，更加靈活、安全地使用Docker。