Docker容器的主机专用networking

当运行Docker容器时，我想设置容器的networking，以便容器只能在主机正在监听的（TCP）端口上与主机通信。 我不希望容器能够访问互联网，或在同一主机上运行的其他容器，或主机所连接的networking。 如果我正在运行一个类似VMWare的虚拟机，我会select“主机专用”的networking选项，在上面描述的属性中，在虚拟机和主机之间创build一个专用networking。

我已经研究过使用Docker的--net=none但是我不知道如何configurationnetworking来实现我的目标。 TAP / TUN似乎是要走的路，但我会欣赏一些方向

 docker run -net=none -v /host-path/socket.sock:/container-path/socket.sock 

• 从Docker中的泊坞窗login到专用dockerregistry时发生服务器错误
• 在Docker容器中运行mysql实例

• 为webappconfigurationDocker的最佳方法是什么？
• 如何从docker集装箱下载文件？
• 通过导出/导入移动Docker容器：丢失像启动命令一样的configuration
• 在使用非系统驱动器数据的情况下拖动Microsoft / Nanoserver容器时发生错误“Win32中的OpenForBackup失败”
• 智能路由器/代理到容器
• 从OS X下的boot2docker复制Docker容器
• 在Docker中运行PostgreSql
• 在其他机器上部署在Windows Docker容器中的应用程序
• sqlx.Connect（）卡在docker alpine：latest