Podman:自動ネットワークルールとiptables

Podman:自動ネットワークルールとiptables

次の例のように、podman コンテナを実行してポート 4444 を共有する場合:

podman run -dit --name test -p 4444:4444 alpine

次のiptableを生成します。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
NETAVARK_FORWARD  all  --  anywhere             anywhere             /* netavark firewall plugin rules */

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain NETAVARK_FORWARD (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             10.88.0.0/16         ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.88.0.0/16         anywhere

質問:
Podmanがファイアウォールルールを自動的に生成しないようにする方法はありますか?
上記の例では、以下を使用しました。

  • ロッキーLinux 9.1
  • ボードマン v 4.2.1
  • ファイアウォール 1.1.1
  • iptables v1.8.8(nf_tables)

関連情報