
Estou chamando algumas regras de iptables de um contêiner docker que é executado, NET_ADMIN
o que significa que os comandos iptables do contêiner são aplicados no host (sim, preciso deles dessa maneira).
Ao verificar o host, iptables-save
não vejo nenhuma regra sendo adicionada, mas também vejo um Warning: iptables-legacy tables present, use iptables-legacy-save to see them
e, ao executar, iptables-legacy-save
posso ver minhas regras definidas pelo contêiner.
Minha pergunta é a seguinte. Essas regras estão ativas mesmo se estiverem presentes na tabela legada? Posso fazer algo melhor?
O contêiner é Alpine 3.15, o host é Debian 10 Buster. Idealmente, eu gostaria que este contêiner pudesse rodar no Ubuntu e no Debian, independentemente das versões.