Hello,<div><br></div><div>I am looking for a standard network config that can be used for running multiple containers in the same physical host. There could be 100s of containers running in a single host.</div><div><br></div>
<div>What I am not clear is, what IP and ethernet address should I use while invoking the container.</div><div><br></div><div>Should I just create a bridge device with a local IP (say 192.168.254.1) and add this as the default gateway for all the containers. </div>
<div><br></div><div>For access to external network, would a single NAT rule like this suffice?</div><div>







<p class="p1">iptables -t nat  -A POSTROUTING -s <a href="http://192.168.254.0/24">192.168.254.0/24</a> -o eth0 -j MASQUERADE</p></div><div><br></div><div>Also the containers should have limited network access. They should be able to</div>
<div> 1. connect to a limited set of outside hosts in the intranet</div><div> 2. connect only to a few well known ports (say 80/443) in the internet.</div><div><br></div><div>Thanks,</div><div>Arun</div><div><br></div>