docker network restriction
dig +noall +answer A example.com
/etc/sudoers/etc/sudoers.d/vscode
パスワードなしで sudo できるコマンドを制限する
https://github.com/anthropics/claude-code/tree/main/.devcontainer
最後に iptables, ipset を消す?
private ip range
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
isp shared ip range
- 100.64.0.0/10
