我正在从运行的 docker 容器中调用一些 iptables 规则,NET_ADMIN这意味着容器中的 iptables 命令应用于主机(是的,我需要它们这种方式)。
当检查主机时,iptables-save我发现没有添加任何规则,但我还看到一个Warning: iptables-legacy tables present, use iptables-legacy-save to see them,并且,运行时iptables-legacy-save,我可以看到由容器设置的规则。
我的问题如下。即使存在于遗留表中,这些规则是否有效?我能做得更好吗?
容器是 alpine 3.15,主机是 debian 10 Buster。理想情况下,我希望这个容器能够在 ubuntu 和 debian 上运行,无论版本如何。