você pode controlar o tráfego de seus containers em seu host usando o iptables, não vejo necessidade de usar o openbsd neste caso
Atualmente estou trabalhando em uma configuração do Docker e eis como decidi pensar:
Aqui está um esquema para resumir:
Minha primeira pergunta é : é uma boa ideia colocar um firewall na frente do contêiner do Docker?
O segundo é : Se for uma boa ideia, posso usar um switch OpenvSwitch para vincular container e vm a ele (então torná-lo acessível na web por NAT)?
você pode controlar o tráfego de seus containers em seu host usando o iptables, não vejo necessidade de usar o openbsd neste caso