我只是简单地尝试添加一条路由来拒绝从我的 docker 容器到本地网络上的其他系统的任何流量,但似乎我的route add命令不起作用,而且我不太清楚原因。
我习惯运行的命令是route add -net x.x.x.x/CIDR reject
我知道我在这里遗漏了一些与命令有关的非常小的东西,但无法弄清楚它是什么。
答案1
为其创建一个内部网络。
docker network create --internal isolation
docker run --network isolation $image