Podman:自动网络规则和 iptables

tag-icon tag-icon networking iptables firewalld podman
Podman:自动网络规则和 iptables

当我运行 podman 容器并共享端口 4444 时,如下例所示:

podman run -dit --name test -p 4444:4444 alpine

它创建以下 iptable

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
NETAVARK_FORWARD  all  --  anywhere             anywhere             /* netavark firewall plugin rules */

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain NETAVARK_FORWARD (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             10.88.0.0/16         ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.88.0.0/16         anywhere

问题:
有没有办法阻止 podman 自动创建任何防火墙规则?
对于上面的例子我使用了:

  • 洛基 Linux 9.1
  • 波德曼 v 4.2.1
  • 防火墙 1.1.1
  • iptables v1.8.8 (nf_tables)

相关内容