На хосте Linux работает несколько контейнеров docker, и несколько интерфейсов проводной защиты настроены для разных подсетей. Каждому контейнеру должно быть разрешено использовать определенное подмножество проводных интерфейсов, то есть он должен иметь возможность связываться с другими хостами, подключенными к этому интерфейсу, и должен иметь возможность публиковать sh своих портов на IP: порты на своем хосте, которые видны через эти разрешенные интерфейсы.
Я также хотел бы изменить отображение контейнера / интерфейса на лету, когда контейнеры работают и интерфейсы проводной защиты работают.
Каков наилучший способ для достижения этой цели? Я попытался создать внутренние docker сети и соединить их с интерфейсами проводного охранника, но это не сработало. Кроме того, если возможно, я бы хотел избежать сложных правил межсетевого экрана или маршрутизации, потому что я не являюсь экспертом в этих вопросах.
Спасибо!