lxc-container에서 iptables를 구현하는 방법은 무엇입니까?

우분투 18.04 시스템에 lxc-container(fedora 29 amd64)를 설치했습니다. Linux 컨테이너에는 방화벽 명령줄 도구가 없습니다. 그래서 컨테이너에 iptables를 설치했고 성공적으로 설치되었습니다.

그러나 들어오고 나가는 모든 패킷을 삭제하도록 인터페이스를 구성하려고 시도했지만 작동하지 않았습니다. 여기서 모든 세부 사항을 알려 드리겠습니다.

명령이 ip \a내려졌습니다.

[root@fedora29 ~]# ip \a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue status UNKNOWN 그룹 기본 qlen 1000
    링크/루프백 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 범위 호스트 lo
       항상 valid_lft 항상 선호_lft
    inet6::1/128 범위 호스트
       항상 valid_lft 항상 선호_lft
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue 상태 UP 그룹 기본 qlen 1000
    링크/에테르 00:16:3e:4c:d8:bf brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.0.3.52/24 brd 10.0.3.255 범위 전역 동적 eth0
       valid_lft 3456초 Preferred_lft 3456초
    inet6 fe80::216:3eff:fe4c:d8bf/64 범위 링크
       항상 valid_lft 항상 선호_lft

내 iptables 규칙은 다음과 같습니다.

[root@fedora29 ~]# iptables -L
체인 입력(정책 승인)
대상 보호 선택 소스 대상         

체인 포워딩(정책 승인)
대상 보호 선택 소스 대상         

체인 출력(정책 승인)
대상 보호 선택 소스 대상    

그래서 다음 두 가지 규칙을 추가했습니다.

iptables --table filter --append INPUT --in-interface eth0@if8 --jump DROP
iptables --table filter --append OUTPUT --out-interface eth0@if8 --jump DROP

마지막으로 구성을 저장하면

iptables-저장

[root@fedora29 ~]# iptables-save
# 2019년 2월 20일 수요일 08:41:43에 iptables-save v1.8.0에 의해 생성됨
*필터
:입력 승인[0:0]
: 전달 수락[0:0]
: 출력 허용[0:0]
-A 입력 -i eth0@if8 -j 삭제
-A 출력 -o eth0@if8 -j 폐기
범죄
# 2019년 2월 20일 수요일 08:41:43 완료

그러나 인터페이스 이름이 lxcbr0인 우분투 호스트 시스템에서는 제대로 작동합니다.