如何将一组 IP 地址列入白名单或黑名单,以控制可以从 docker 容器(基于 openSuSE)内部访问网络上的哪些其他主机?
我已经找到答案了这里但我更愿意
- 无需在主机上以 root 身份执行命令
- 使规则仅适用于一个容器
- (理想情况下)在 Dockerfile 中有白名单/黑名单配置
我的 Dockerfile 内容如下:
FROM opensuse:13.1
我像这样构建图像:
docker build -t mysuse .
然后我希望从容器内部可以访问一些 IP 地址:
docker run mysuse bash -c "ping -c1 192.168.1.1"
docker run mysuse bash -c "ping -c1 192.168.1.2"
以及其他无法访问的内容:
docker run mysuse bash -c "ping -c1 192.168.1.3"
docker run mysuse bash -c "ping -c1 192.168.1.4"
感谢您的帮助!