docker出口过滤/防火墙

现在我有多个internal标记networking的docker实例。 但是现在我需要允许dynamic访问某些出站端点(基于DNSIP )。

有没有一种方法可以在docker (?)中完成这个出口过滤,如果不是,那么有没有其他解决scheme,然后自己创build和清理iptable规则?

另一个解决scheme是创build一个代理容器来引导所有stream量并进行过滤,但我宁愿不这样做。

您可以使用一个合适的Dockernetworking插件,如支持基于策略的容器networking的Calico,Contiv。 对于印花政策的支持,你可以参考这里( http://docs.projectcalico.org/v1.5/getting-started/docker/tutorials/advanced-policy