ブリッジされたネットワーク上でコンテナを実行するDockerホストがあり、複数のポート(リモートネットワークの各システムに1つずつ)のエンドポイントへのVPNアクセスを提供します。これで、VPN接続へのアクセスを単一のIPに制限したいと思います。
私のIP:192.168.0.10
コンテナポート:1000、1001(ホストでは3398、3340)
私が試したこと
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.0.10 --dport 1000 -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 --dport 1000 -j ACCEPT
これで、どの星座を試しても、すべての星座をリンクすることも、誰も接続できません。または、コンテナがVPNセッションを確立しているように見えますが、リモートシステムにアクセスできません。
誰でもこれを達成する方法を知っていますか?