Ограничить Docker-контейнеры прослушиванием только локального подсетевого доступа

tag-icon tag-icon firewall docker-networking
Ограничить Docker-контейнеры прослушиванием только локального подсетевого доступа

Я видел это:https://stackoverflow.com/questions/56053824/how-to-restrict-that-a-docker-container-only-listens-connection-from-localhost:

docker run -p 127.0.0.1:8080:8080 your_image_name

Но я хочу ограничить доступ к локальной подсети, такой как 127.0.0.*. Нужно ли мне настраивать фильтр iptables для этого?

P.S. Существуют контейнеры с определенными портами, которым все равно нужен доступ к внешнему интернету:

  mycontainer:
    image: myimage:latest
    container_name: mycontainer
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - WEBUI_PORT=8080
    volumes:
      - <>:/config
      - <>:/downloads
    ports:
      - 8080:8080         # < need to restrict to local subnet
      - 50016:50016
      - 50016:50016/udp   # <---- still needs outside access!
    restart: unless-stopped

Связанный контент