制限されたネットワーク環境 (インターネットに対して 1 つのポートが開いている) で docker コンテナーを実行しようとしています。ホストシステムにいくつかの iptables ルールを追加できることを読みましたが、他のコンテナーに影響を与えたくありません。そこで、iptables ルールを配置する別のブリッジ「docker1」を作成しました。しかし、docker でブリッジとして使用することはできません。
# docker network create -d bridge -b docker1 restricted
unknown shorthand flag: 'b' in -b
See 'docker network create --help'.
--bridge を試してみましたが、場所などを変更しましたが、何も機能しませんでしたが、インターネットでこの使用法を見ました。私は何が間違っていて、どうすればそれを回避できますか? すべてのコンテナーではなく、コンテナーのグループに対してのみ、インターネットに NAT 接続されたポートが 1 つだけのネットワークを作成するにはどうすればよいですか?
前もって感謝します!