実行中の Docker コンテナからいくつかの iptables ルールを呼び出しています。つまりNET_ADMIN、コンテナからの iptables コマンドがホストに適用されます (はい、この方法が必要です)。
ホストをチェックすると、iptables-saveルールが追加されていないことがわかりますが、 も表示されます。Warning: iptables-legacy tables present, use iptables-legacy-save to see them実行中に、iptables-legacy-saveコンテナーによって設定されたルールを確認できます。
私の質問は次のとおりです。これらのルールは、レガシー テーブルに存在する場合でもアクティブですか? 何かもっと良い方法がありますか?
コンテナは alpine 3.15、ホストは debian 10 Buster です。理想的には、このコンテナをバージョンに関係なく ubuntu と debian で実行できるようにしたいと思います。