我從運行的 docker 容器中呼叫一些 iptables 規則,NET_ADMIN這意味著容器中的 iptables 命令將會套用到主機上(是的,我需要這種方式)。
檢查主機時,iptables-save我看到沒有添加任何規則,但我也看到一個Warning: iptables-legacy tables present, use iptables-legacy-save to see them,並且在運行時iptables-legacy-save我可以看到容器設定的規則。
我的問題如下。即使這些規則存在於舊表中,它們是否仍處於活動狀態?我可以做點更好的事嗎?
容器是 alpine 3.15,主機是 debian 10 Buster。理想情況下,我希望這個容器能夠在 ubuntu 和 debian 上運行,無論版本如何。