次の例のように、podman コンテナを実行してポート 4444 を共有する場合:
podman run -dit --name test -p 4444:4444 alpine
次のiptableを生成します。
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
NETAVARK_FORWARD all -- anywhere anywhere /* netavark firewall plugin rules */
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain NETAVARK_FORWARD (1 references)
target prot opt source destination
ACCEPT all -- anywhere 10.88.0.0/16 ctstate RELATED,ESTABLISHED
ACCEPT all -- 10.88.0.0/16 anywhere
質問:
Podmanがファイアウォールルールを自動的に生成しないようにする方法はありますか?
上記の例では、以下を使用しました。
- ロッキーLinux 9.1
- ボードマン v 4.2.1
- ファイアウォール 1.1.1
- iptables v1.8.8(nf_tables)