Dockerファイアウォールを構成して内部アクセスのみを許可する方法を教えてください。

内部アクセスのみを許可する Docker ファイアウォールを設定するには、Docker のネットワーク モードとファイアウォール ツールを活用できます。

こちらに方法があります：

1. 内部アクセスのみを許可するカスタムネットワークを作成する：

docker network create --internal my-network

これによりmy-networkという名前の内部ネットワークが作成されます。

1. このネットワークにコンテナーを接続してコンテナーを実行します：

docker run --network=my-network my-container

これによって、my-container コンテナが my-network ネットワークに接続されます。

1. 限定された内部ネットワークからのアクセスのみを許可するように、ファイアウォールツール（iptables など）を使用します。

iptables -A DOCKER-USER -i my-network -j ACCEPT
iptables -A DOCKER-USER -i ! my-network -j DROP

これにより、my-network ネットワークからのトラフィックは許可され、他のネットワークからのトラフィックはブロックされます。

具体的なファイアウォール設定はシステムや要件によって異なる点に注意してください。この例はLinuxシステムとiptablesをベースとしていますが、状況に応じて調整する必要があります。

加えて、Dockerではその他にも、Docker Composeを使ったネットワーク設定、Docker Swarmによるコンテナのオーケストレーション、セキュリティポリシーなど、さまざまなネットワークオプションとセキュリティ機能を提供しています。Dockerファイアウォールを設定する際には、ニーズに合わせて適切な方法を選ぶことができます。