docker sandbox network proxy
| Descripción | Gestiona la proxy configuración para un sandbox |
|---|---|
| Uso | docker sandbox network proxy <sandbox> [OPTIONS] |
Descripción
WarningLos comandos
docker sandboxintegrados en Docker Desktop están obsoletos y han sido reemplazados por la CLIsbxindependiente. Esta obsolescencia se aplica únicamente a la integración con Docker Desktop, no a los sandboxes de Docker en sí.
Gestiona la configuración del proxy para un sandbox
Opciones
| Opción | Predeterminado | Descripción |
|---|---|---|
--allow-cidr | Elimina un rango de IPs en notación CIDR de las listas de bloqueo o de omisión (bypass) (se puede especificar múltiples veces) | |
--allow-host | Permite el acceso a un dominio o IP (se puede especificar múltiples veces) | |
--block-cidr | Bloquea el acceso a un rango de IPs en notación CIDR (se puede especificar múltiples veces) | |
--block-host | Bloquea el acceso a un dominio o IP (se puede especificar múltiples veces) | |
--bypass-cidr | Omite (bypass) el proxy MITM para un rango de IPs en notación CIDR (se puede especificar múltiples veces) | |
--bypass-host | Omite (bypass) el proxy MITM para un dominio o IP (se puede especificar múltiples veces) | |
--policy | Establece la política predeterminada |
Ejemplos
Bloquea el acceso a un dominio
$ docker sandbox network proxy my-sandbox --block-host example.com
Bloquea múltiples dominios
$ docker sandbox network proxy my-sandbox \
--block-host example.com \
--block-host malicious.site
Bloquea un rango de IPs (--block-cidr)
--block-cidr CIDRBloquea el acceso a un rango de IPs en notación CIDR:
$ docker sandbox network proxy my-sandbox --block-cidr 192.168.1.0/24
Permite un dominio específico (--allow-host)
--allow-host DOMINIOPermite el acceso a un dominio (útil con políticas de denegación predeterminada):
$ docker sandbox network proxy my-sandbox \
--policy deny \
--allow-host api.trusted-service.com
Omite el proxy MITM para un dominio (--bypass-host)
--bypass-host DOMINIOOmite el proxy MITM para dominios específicos:
$ docker sandbox network proxy my-sandbox --bypass-host localhost
Omite el proxy MITM para un rango de IPs (--bypass-cidr)
--bypass-cidr CIDROmite el proxy MITM para un rango de IPs:
$ docker sandbox network proxy my-sandbox --bypass-cidr 127.0.0.0/8
Establece la política predeterminada (--policy)
--policy allow|denyEstablece la política predeterminada para el acceso a la red:
# Permitir por defecto, bloquear hosts específicos
$ docker sandbox network proxy my-sandbox \
--policy allow \
--block-host dangerous.example
# Denegar por defecto, permitir hosts específicos
$ docker sandbox network proxy my-sandbox \
--policy deny \
--allow-host api.trusted.com \
--allow-host cdn.trusted.com
Elimina reglas
Usa --allow-cidr para eliminar rangos de IPs de las listas de bloqueo o de omisión:
$ docker sandbox network proxy my-sandbox --allow-cidr 192.168.1.0/24