Сделать правила для iptables

Нужно настроить iptables, так чтобы сервер на котором много докер контейнеров не мог использовать ничего лишнего. Контейнеры однотипные,  все адреса куда можно подключатс из контейреа известны, и их примерно 10 макимум. В итоге должен получится конфиг который понятен, с коментариями, и обьяснением зачем что где есть.

ЗЫ. причиной стало что из какогото контейнера происходит скан сети. А провайдер этого не хочет и блочит  ip. Грубо говоря надо закрыть чтобы из контенера на ружу не летет трафик в эти сети

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

100.64.0.0/10

169.254.0.0/16