Restringir o acesso à rede de dentro de um contêiner docker do openSuSE

Como posso colocar na lista de permissões ou colocar na lista negra um conjunto de endereços IP para controlar quais outros hosts na rede podem ser acessados a partir de um contêiner docker (que é baseado no openSuSE)?

Eu já encontrei uma resposta aqui , mas eu preferiria

• não precisa executar comandos como root no host
• faz as regras se aplicarem apenas a um contêiner
• (idealmente) tem a configuração da lista de permissões / lista negra no Dockerfile

Meu Dockerfile é assim:

FROM opensuse:13.1

Eu construo a imagem assim:

docker build -t mysuse .

Em seguida, gostaria que alguns endereços IP fossem acessíveis a partir do contêiner:

docker run mysuse bash -c "ping -c1 192.168.1.1"
docker run mysuse bash -c "ping -c1 192.168.1.2"

e outros não acessíveis:

docker run mysuse bash -c "ping -c1 192.168.1.3"
docker run mysuse bash -c "ping -c1 192.168.1.4"

Obrigado por qualquer ajuda sobre isso!