브리지된 네트워크에서 컨테이너를 실행하는 Docker 호스트가 있어 여러 포트(원격 네트워크의 각 시스템에 하나씩)의 엔드포인트에 대한 VPN 액세스를 제공합니다. 이제 VPN 연결에 대한 액세스를 단일 IP로 제한하고 싶습니다.
내 IP: 192.168.0.10
컨테이너 포트: 1000, 1001(호스트에서는 3398, 3340)
내가 시도한 것들
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.0.10 --dport 1000 -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 --dport 1000 -j ACCEPT
이제 어떤 별자리를 시도하든 모든 별자리가 연결될 수 있거나 아무도 연결할 수 없습니다. 또는 컨테이너가 VPN 세션을 설정하는 것처럼 보이지만 원격 시스템에 액세스할 수 없습니다.
누구든지 이것을 달성하는 방법을 알고 있습니까?