сеть только к белому списку IP?
это делается не на уровне контейнера, а фаерволла хоста, так обычно не делают задача какая?
Это можно сделать через iptables так: iptables -A FORWARD -s $CONTAINER_IP -d $GOOD_IP -j ACCEPT iptables -A FORWARD -s $CONTAINER_IP -j REJECT --reject-with icmp-host-prohibited Но абсолютно непонятно как автоматически добавлять это правило после запуска контейнера и как получать IP
да вроде ж написал, разрешить выходить в сеть контейнеру только к списку IP, все остальные IP - нельзя
какая то херня зачем
Обсуждают сегодня