希望Docker容器本身只能接收某些ip发送的的数据，容器本身发送不受限制，不知道怎么写这个iptables。是容器内部写？还是怎么着。。。谢谢！

在容器里面写可以，host那边也行，不过从安全角度讲是host希望容器接收限制，所以host那边写会更安全点。

回复2#ddljdd

大佬，那host端该如何写这条iptables呢？参考网上的没一个能用，网络用的是默认bridge模式

关键字：iptables ip白名单 iOS fly ~