Как я могу внести в белый или черный список набор IP-адресов, чтобы контролировать, какие другие узлы в сети могут быть доступны из контейнера Docker (который основан на openSuSE)?
Я уже нашел ответ здесь, но я бы предпочел
- не нужно выполнять команды как root на хосте
- сделать правила применимы только к одному контейнеру
- (в идеале) иметь конфигурацию белого / черного списка в Dockerfile
Мой Dockerfile выглядит так:
FROM opensuse:13.1
Я строю изображение так:
docker build -t mysuse .
Тогда я бы хотел, чтобы некоторые IP-адреса были доступны из контейнера:
docker run mysuse bash -c "ping -c1 192.168.1.1"
docker run mysuse bash -c "ping -c1 192.168.1.2"
и другие должны быть недоступны:
docker run mysuse bash -c "ping -c1 192.168.1.3"
docker run mysuse bash -c "ping -c1 192.168.1.4"
Спасибо за любую помощь в этом!