我有一台在桥接网络上运行容器的 Docker 主机,提供对多个端口上端点的 VPN 访问(远程网络上的每个系统一个)。现在我想限制对单个 ip 的 VPN 连接的访问。
我的IP:192.168.0.10
容器端口:1000、1001(主机上为 3398、3340)
我尝试过的事情
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.0.10 --dport 1000 -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 --dport 1000 -j ACCEPT
现在,无论我尝试哪个星座,要么每个星座都可以建立连接,要么没有人可以建立连接。或者容器似乎建立了 VPN 会话,但无法访问远程系统。
有谁知道如何实现这一目标?