У меня 3 контейнера на одном узле.1 - Java-API, а остальные 2 работают под управлением Ansible.контейнер Asnible, запущенный API Java.
Я хочу управлять правилами iptable для цепочки docker-user с моим контейнером java, чтобы я мог заблокировать внешнее соединение из моего контейнера ansible с сервером.
возможно ли управлять хостом iptable из контейнера, работающего с возможностями net-admin?
Я нашел правильное правило iptable, которое отлично работает при использовании его с командной строкой
iptables -A DOCKER-USER -o eth0 -s containerIP -d TargetIP -p tcp -m tcp --destination-port 8080 -j DROP
Я запустил контейнер с возможностями net-admin, но, похоже, он позволяет мне управлять контейнером iptables.