私たちはdocker-composeを使ってサービスを実行し、firewalldをファイアウォールとして使っています。ここでファイアウォールのルールをいくつか変更する必要がありますが、firewalldには次のようなリスクがあるかもしれません。リロード時にDOCKER-USER iptablesチェーンを削除するまた、docker デーモンを再起動したくないので、iptables-save を使用してルールをエクスポートし、ルールを手動で編集してから、iptables-restore を使用して復元することを検討しています。私の考えが正しければ、firewalld は iptables の管理ツールにすぎないので、これでうまくいくはずです。何かアイデアはありますか?