У меня есть ситуация, чтобы ограничить доступ в Интернет контейнера в сети балансировки нагрузки. например, на картинке ниже
Только container4 подключается к Интернету; остальные три общаются только через container4 с внешним миром. Например, если container1 требуется поддержка smtp, он отправит запрос smtp в container4 для получения доступа.
Ни один контейнер, кроме container4, не должен иметь прямого доступа к Интернету! Это должно применяться на уровне Docker.
Я полагаю, что это будет настраиваться при создании Docker Network, кто-нибудь может объяснить, как этого добиться?