我有一个在桥接网络上运行容器的 docker 主机,为多个端口上的端点提供 vpn 访问(远程网络上的每个系统一个)。现在我想将对该 vpn 连接的访问限制为单个 ip。
我的 IP:192.168.0.10
容器端口:1000、1001(主机上为 3398、3340)
我尝试过的其他方法
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.0.10 --dport 1000 -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 --dport 1000 -j ACCEPT
现在无论我尝试什么组合,要么每个人都可以建立连接,要么没有人可以建立连接。或者容器似乎建立了 vpn 会话,但无法到达远程系统。
有人知道如何实现这一点吗?