Есть ли способ запретить все трафики c в Docker контейнере, кроме траффи c от / к хосту?
Из соображений безопасности я не хочу, чтобы контейнер мог подключиться к inte rnet или сканировать другие устройства в основной сети. Идеально было бы указать конкретные c порты, с которыми хост и контейнер могут общаться.
Возможный пример
Allow
host(192.168.0.2:7777) <----> container(192.168.5.1:6666)
Disallow
everything else
Моя попытка
docker network create --driver=bridge --subnet=192.168.5.0/24 br0
docker run -it --net=br0 --rm --name ubuntutest robertxie/ubuntu-nettools:latest
, которая назначает контейнеру IP 192.168.5.2, но также допускает подключение к inte rnet и другие устройства