Podman ネットワークのデフォルトのファイアウォール領域の変更

Podman ネットワークのデフォルトのファイアウォール領域の変更

新しいネットワーク(インターフェース)が作成されるたびに、デフォルトpodmanでネットワークに追加されます。信頼できるfirewalld上記の地域ここ:

Podman は各コンテナをファイアウォールtrusted領域に追加します。

後でこれらのネットワークを別のゾーンに追加できます。たとえば、次のようになります。

firewall-cmd --zone=myzone --change-source=10.88.0.14/32

ただし、ネットワークは実行時に決定されるため、IaC環境では自動化が困難です。では、podman基本地域を次から変更する方法はありますか?信頼できる他のもの?

答え1

現在は不可能です。しかし、機能リクエストがありますポッドとコンテナの Firewalld 領域を変更する機能。

関連情報