将docker0分配给不同的物理接口

我目前正在我的家用机器上运行docker服务器。 我想分配docker0桥到不同的物理nics。 据我了解docker0桥使用iptables连接到主机的networking。

所以 – 如果我想docker0连接到eth0docker1eth1我需要哪种iptables规则?

经过一些研究,我发现https://fralef.me/docker-and-iptables.html – 据我所知,我需要应用以下规则: 

 -A FORWARD -i docker0 -o eth0 -j ACCEPT -A FORWARD -i eth0 -o docker0 -j ACCEPT -A FORWARD -i docker1 -o eth1 -j ACCEPT -A FORWARD -i eth1 -o docker1 -j ACCEPT

我是否需要一些规则以阻止(DENY)docker1从路由到eth0,反之亦然?

非常感谢你!

塞巴斯蒂安

    Interesting Posts

    将networking地址分配给网桥时发生了什么?

    将Docker容器连接到桥上

    为什么我能够从虚拟框vm里面的docker访问虚拟主机的LANnetworking

    如何连接Docker容器没有桥?

    如何在容器环境中通过connmanbuild立集装箱networking?

    无法在Docker容器中设置net.bridge.bridge-nf-call-iptables