У меня есть задание cron, которое периодически обновляет мои правила iptables из файла сценария sh.
Это надежный файл с проверенными правилами и безопасным способом на случай, если я отключу сервер, чтобы через некоторое время снова включить рабочую настройку.
Конечно, первая команда в этом файле - iptables -F, чтобы удалить все цепочки и затем установить правильные значения.
Теперь docker добавляет свои собственные правила при каждом запуске команды docker.
Это нормально, пока мой механизм не перезаписывает эти автоматические правила докера. Таким образом, каждое выполнение cron очищает правила докера.
Как решить проблему, чтобы механизм безопасности мог остаться и динамические правила для каждой команды Docker могли быть применены?