【Link-HXX】 在 https://github.com/istoreos/istoreos/issues/2574 发布:
docker不兼容nftables,不会创建容器时自动增加防火墙规则对吧?
其实开始时使用默认bridge网络的容器也都没网了,我就自己加了docker接口,绑定了docker0接口,然后在去网络-防火墙把这个接口纳入docker区域勾上IP 动态伪装就能联网了。
但是如果使用自定义网路比如 iptv-allinone_default: 172.20.0.2,会在系统创建一个网桥设备br-xxxxx,这个设备因为没有防火墙规则就没法上网了,只能一个个手动维护防火墙规则吗?
gpt建议我使用脚本定时增加’br-*'接口(排除br-lan接口)到防火墙规则。这样好吗?
大家都是怎样解决这个问题的?