我有cron作业,可以定期从sh脚本文件刷新iptables规则。 这是一个工作可靠的文件,具有经过测试的规则和一种安全的方法,以防万一我将自己切断服务器,以便在一段时间后重新启用工作设置。
当然,此文件中的第一个命令是iptables -F
,删除所有链,然后设置正确的路线。
现在,每次运行docker命令时,docker都会添加自己的规则。
当我的croned机制覆盖那些自动docker规则时,这是可以的。因此,每个cron执行都会刷新docker规则。
如何解决该问题,以便可以保留安全机制并可以应用每个docker命令中的动态规则?