如何使用每个容器的白名单

我在码头模式下使用traefik。 它从docker容器中检索大部分配置(acme.domains,enabled,frontend-rules,…)。

目前所有容器都可以从WWW​​(0.0.0.0)中获得。 我想知道如何限制访问单个容器到一些专用的IP地址。

私人网络服务的码头标签看起来像:

labels: - "traefik.enable=true" - "traefik.backend='private container'" - "traefik.whitelistSourceRange=192.168.1.0/24" 

在这种情况下,列入白名单的IP当然只是一个例子。 这可能是任何私人IP子网。

也许可以设置一个基于“client.ip”的前端规则?

谢谢你的帮助!