
Я вызываю некоторые правила iptables из контейнера Docker, который работает с , NET_ADMIN
что означает, что команды iptables из контейнера применяются на хосте (да, они мне нужны именно таким образом).
При проверке хоста iptables-save
я не вижу добавляемых правил, но я также вижу Warning: iptables-legacy tables present, use iptables-legacy-save to see them
и, при запуске iptables-legacy-save
я вижу свои правила, установленные контейнером.
Мой вопрос заключается в следующем. Эти правила активны, даже если присутствуют в устаревшей таблице? Можно ли сделать что-то лучше?
Контейнер — alpine 3.15, хост — debian 10 Buster. В идеале я бы хотел, чтобы этот контейнер мог работать на ubuntu и debian, независимо от версий.