Ich rufe einige iptables-Regeln aus einem Docker-Container auf, der ausgeführt wird, NET_ADMINwas bedeutet, dass iptables-Befehle aus dem Container auf dem Host angewendet werden (ja, ich brauche sie auf diese Weise).
Wenn ich den Host mit überprüfe, iptables-savesehe ich, dass keine Regeln hinzugefügt werden, aber ich sehe auch ein Warning: iptables-legacy tables present, use iptables-legacy-save to see themund, beim Ausführen iptables-legacy-savekann ich meine Regeln sehen, die vom Container festgelegt werden.
Meine Frage ist folgende: Sind diese Regeln aktiv, auch wenn sie in der Legacy-Tabelle vorhanden sind? Kann ich etwas besser machen?
Der Container ist Alpine 3.15, der Host ist Debian 10 Buster. Idealerweise sollte dieser Container auf Ubuntu und Debian laufen können, unabhängig von der Version.