У меня есть подчиненный DC / OS (Mesos), который запускает несколько контейнеров докеров со случайными открытыми портами. Сервер имеет два интерфейса eth0 и eth1. Я хочу заблокировать весь входящий трафик через eth0 в контейнеры докеров с помощью iptables. Открытые порты должны быть доступны через интерфейс eth1. Я не могу заблокировать определенные порты, так как контейнеры докеров запускаются DC / OS (Mesos) на случайных портах.
Я пробовал iptables -I DOCKER-USER -i eth0 Он заблокировал доступ к интерфейсу eth0 для открытых портов контейнера докеров, но я потерял доступ в Интернет внутри контейнера, не могу проверить связь с внешней сетью
Есть ли способ заблокировать входящий доступ к открытым портам докеров через интерфейс eth0?