我们使用docker-compose来运行我们的服务,并使用firewalld作为我们的防火墙。现在我们需要修改一些防火墙规则,但是由于firewalld可能存在风险,重新加载时删除 DOCKER-USER iptables 链我不想重新启动 docker 守护进程,我正在考虑使用 iptables-save 导出规则,手动编辑规则,然后使用 iptables-restore 恢复它。如果我没记错的话,firewalld 只是 iptables 的一个管理工具,所以这应该可行。有什么想法吗?
我们使用docker-compose来运行我们的服务,并使用firewalld作为我们的防火墙。现在我们需要修改一些防火墙规则,但是由于firewalld可能存在风险,重新加载时删除 DOCKER-USER iptables 链我不想重新启动 docker 守护进程,我正在考虑使用 iptables-save 导出规则,手动编辑规则,然后使用 iptables-restore 恢复它。如果我没记错的话,firewalld 只是 iptables 的一个管理工具,所以这应该可行。有什么想法吗?