阻止到其中一个docker群服务任务容器的stream量

RabbitMQ服务在全局模式下部署有3个不同的vms。 我的目标是阻止stream量到一个RabbitMQ服务容器。 尝试使用iptables来重现RabbitMQnetworking分区scheme

通过添加iptables链

iptables -A DOCKER-INGRESS -d 10.255.0.33 -p tcp --dport amqp -m state --state ESTABLISHED,RELATED -j DROP

在运行RabbitMQ服务任务容器的2个docker节点上。 10.255.0.33是来自docker service inspect输出的来自群集覆盖networking的容器的IP。 虽然，stream量仍然通过，networking分区不复制。 如何阻止stream量正确地服务于容器？

• 将parameter passing给docker入口点

• 是否有可能使用stream浪+ Aws提供商+docker服务提供商？
• Ho在Docker容器中写入日志
• Jenkins Docker抛出exception并开始离线
• 在docker-compose文件中设置参数
• 用于安装特定版本的Docker Community Edition yum CentOS的<version>string的格式
• 我的主机上的iptables 443redirect如何干扰来自我的Docker容器的出站HTTPS请求？
• 如何在Docker中快速设置默认环境？
• Docker在构build时被系统杀死
• 在Docker镜像中启用脚本