Ограничить доступ к сети из док-контейнера openSuSE


2

Как я могу внести в белый или черный список набор IP-адресов, чтобы контролировать, какие другие узлы в сети могут быть доступны из контейнера Docker (который основан на openSuSE)?

Я уже нашел ответ здесь , но я бы предпочел

  • не нужно выполнять команды как root на хосте
  • сделать правила применимы только к одному контейнеру
  • (в идеале) иметь конфигурацию белого / черного списка в Dockerfile

Мой Dockerfile выглядит так:

FROM opensuse:13.1

Я строю изображение так:

docker build -t mysuse .

Тогда я бы хотел, чтобы некоторые IP-адреса были доступны из контейнера:

docker run mysuse bash -c "ping -c1 192.168.1.1"
docker run mysuse bash -c "ping -c1 192.168.1.2"

и другие должны быть недоступны:

docker run mysuse bash -c "ping -c1 192.168.1.3"
docker run mysuse bash -c "ping -c1 192.168.1.4"

Спасибо за любую помощь в этом!

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.