Как я могу внести в белый или черный список набор IP-адресов, чтобы контролировать, какие другие узлы в сети могут быть доступны из контейнера Docker (который основан на openSuSE)?

Я уже нашел ответ здесь , но я бы предпочел

  • не нужно выполнять команды как root на хосте
  • сделать правила применимы только к одному контейнеру
  • (в идеале) иметь конфигурацию белого / черного списка в Dockerfile

Мой Dockerfile выглядит так:

FROM opensuse:13.1

Я строю изображение так:

docker build -t mysuse .

Тогда я бы хотел, чтобы некоторые IP-адреса были доступны из контейнера:

docker run mysuse bash -c "ping -c1 192.168.1.1"
docker run mysuse bash -c "ping -c1 192.168.1.2"

и другие должны быть недоступны:

docker run mysuse bash -c "ping -c1 192.168.1.3"
docker run mysuse bash -c "ping -c1 192.168.1.4"

Спасибо за любую помощь в этом!

bassjoe
источник