我想实现一些基本的安全性,这样如果 docker 容器被破坏,它仍然无法访问我的 LAN(192.168.0.0/24)。但是,我仍然希望这个容器能够访问互联网。我该怎么做?我考虑过使用 IPTables 规则,但我担心将流量丢弃到 192.168.0.0/24 子网将不允许流量流向网关 (.1),因此拒绝访问互联网。