[Docker] 请问如何控制 Docker 的外部网络访问?

有没有办法在非容器内部层面上设立网络白名单或黑名单?

例如容器 A 只能访问a.com*.b.com(白名单),容器 B 不能够访问*.b.com

因为基础镜像是 Ubuntu 所以一开始想在容器内只通过 ufw 禁止外部访问,但是感觉还是不放心,所以想来问问大家。