Podman: 자동 네트워크 규칙 및 iptables

tag-icon tag-icon networking iptables firewalld podman
Podman: 자동 네트워크 규칙 및 iptables

다음 예제와 같이 podman 컨테이너를 실행하고 포트 4444를 공유할 때:

podman run -dit --name test -p 4444:4444 alpine

다음 iptable을 생성합니다.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
NETAVARK_FORWARD  all  --  anywhere             anywhere             /* netavark firewall plugin rules */

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain NETAVARK_FORWARD (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             10.88.0.0/16         ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.88.0.0/16         anywhere

질문:
Podman이 방화벽 규칙을 자동으로 생성하지 못하도록 하는 방법이 있습니까?
위의 예에서는 다음을 사용했습니다.

  • 로키리눅스 9.1
  • 보드맨 v 4.2.1
  • 방화벽 1.1.1
  • iptables v1.8.8(nf_tables)

관련 정보