Hm… ich habe mal ein wenig recherchiert, ohne dabei jedoch etwas konkretes getestet zu haben. Zum Einen gäbe es die Möglichkeit jeden Container mittels macvlan in ein eigenes Netzsegment zu verbannen. Über die IP und Ports könnte man dann Firewall-Regeln erstellen um ein- und ausgehenden Datenverkehr zu steuern. Das ginge dann aber nicht mehr über die DS-Firewall sondern eine „echte“ Firewall wie z.B. pfSense oder OPNSense. Alternativ könnte man über die Fritzbox (Gerätesperre bzw. Kindersicherung) rudimentäres erreichen. Macvlan birgt aber auch für sich wieder ganz eigene Gefahren und Stolpersteine.
Dann habe ich gelesen, das man dem Docker-Compose File einen Schalter mitgeben kann, der für das Netzwerk zuständig ist. Dieser Schalter kennt 3 Zustände:
Details kann sich jeder bei Bedarf selbst erfragen. Jedenfalls, reicht das alleine wohl noch nicht aus. Ich habe einen Artikel gelesen, wo zusätzlich mit einem Reverse-Proxy gearbeitet wird, so das der Container zunächst seine Anfragen an den Reverse-Proxy stellt und dieser dann entscheidet, ob das zugelassen wird oder nicht. Aber das ist schon ziemliches Deep Drive und in meinen Augen nicht wirklich praxistauglich. Wen es trotzdem interessiert, hier mal zwei Links *klick* und *klick*
Aber wie gesagt… ich bin da jetzt raus, weil ich das a) nicht brauche und b) ich grade besseres zu tun habe um mich näher damit zu beschäftigen, auch wenn das Thema sicherlich nicht uninteressant ist.
Tommes
