标签: linux docker networking
我在用户定义的网桥网络中有一些docker容器。容器可以互相访问,也可以访问主机。
我想保持容器互相访问的能力,但我也想阻止容器访问主机。实现此目标的最佳方法是什么?
我应该将来自接口或网络的数据包丢弃到iptables中吗?在创建用户定义的网络期间是否可以实现相同的结果?