Michael Kofler • 11/10/2025

Dockers nft-Inkompatibilität wird zunehmend zum Ärgernis

Der Artikel beschreibt das anhaltende Problem, dass Docker noch immer das veraltete iptables als Firewall-Backend nutzt, während moderne Linux-Distributionen auf nftables umgestellt haben. Dies führt zu Inkompatibilitäten mit Tools wie libvirt/virt-manager und erzeugt Sicherheitslücken, da offene Container-Ports nicht durch nftables oder firewalld blockiert werden können. Der Autor zeigt Workarounds und hofft auf eine Lösung mit der angekündigten, experimentellen nftables-Unterstützung in Docker Engine 29.0.

0 comments

#linux #docker #Firewall