Firewalld Docker

Firewalld-t használok Iptables backenddel és az istennek sem tudok perzisztens route-ot felvenni DOCKER-USER chainbe (INPUT chainbe megy...). Runtime-ban ha ezt hozzáadom megy:

firewall-cmd --direct --add-rule ipv4 filter DOCKER-USER 0 -i eth0 ! -s X.x.x.x -j DROP

Chain DOCKER-USER (1 references)

target     prot opt source               destination         

DROP       all  -- !x-x-x-x.static.digikabel.hu  anywhere            

RETURN     all  --  anywhere             anywhere   

Ha permanent-kent hozzaadom

firewall-cmd --direct --permanent --add-rule ipv4 filter DOCKER-USER 0 -i eth0 ! -s X.x.x.x -j DROP            

latszolag ott van a konfigban
 

<?xml version="1.0" encoding="utf-8"?>

<direct>

  <rule ipv="ipv4" table="filter" chain="DOCKER-USER" priority="0">-i eth0 '!' -s X.x.x.x -j DROP</rule>

</direct>

de nem kerul be az iptables-be:

Chain DOCKER-USER (1 references)

target     prot opt source               destination         

RETURN     all  --  anywhere             anywhere