以下是我不理解的规则(这些规则是由我的 ubuntu 机器上的 docker 自动创建的):
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
因此,我们允许所有进入 docker0 接口但不会从该接口流出的流量,并且在下一行中,我们允许所有进入 docker0 内部和外部的流量。为什么我们需要 2 条单独的规则,基本上只是允许 docker0 接口内部的所有流量?
为什么我们需要 2 条单独的规则,基本上允许 docker0 接口内的所有流量?我们不能这样做吗:
-A FORWARD -i docker0 -j ACCEPT