Các vùng chứa trong các mạng khác nhau không thể giao tiếp với nhau vì iptables bỏ các gói như vậy. Điều này được thể hiện trong chuỗi DOCKER-ISOLATION-STAGE-1 và DOCKER-ISOLATION-STAGE-2 trong bảng bộ lọc.
Sudo iptables -t bộ lọc -vL
Các quy tắc có thể được thêm vào chuỗi DOCKER-USER để cho phép giao tiếp giữa các mạng khác nhau. Trong trường hợp trên, các lệnh sau sẽ cho phép BẤT KỲ vùng chứa nào trong mynetwork1 giao tiếp với BẤT KỲ vùng chứa nào trong mynetwork2.
Tên giao diện cầu nối của mạng (mynetwork1 và mynetwork2) cần phải được tìm thấy trước tiên.Tên của chúng thường giống như br-07d0d51191df hoặc br-85f51d1cfbf6 và có thể tìm thấy chúng bằng lệnh "ifconfig" hoặc "ip link show". Vì có nhiều giao diện cầu nối, nên để xác định giao diện chính xác cho các mạng quan tâm, địa chỉ inet của giao diện cầu nối (hiển thị trong ifconfig) phải khớp với địa chỉ mạng con được hiển thị trong lệnh 'docker network examine mynetwork1'
sudo iptables -I DOCKER-USER -i br-########1 -o br-########2 -j CHẤP NHẬN
sudo iptables -I DOCKER-USER -i br-########2 -o br-########1 -j CHẤP NHẬN
Các quy tắc có thể được tinh chỉnh để chỉ cho phép liên lạc giữa các IP cụ thể. Ví dụ,
sudo iptables -I DOCKER-USER -i br-########1 -o br-########2 -s 172.17.0.2 -d 172.19.0.2 -j CHẤP NHẬN
sudo iptables -I DOCKER-USER -i br-########2 -o br-########1 -s 172.19.0.2 -d 172.17.0.2 -j CHẤP NHẬN
