Dockers nft-Inkompatibilität wird zunehmend zum Ärgernis
Read OriginalDer Artikel beschreibt das anhaltende Problem, dass Docker noch immer das veraltete iptables als Firewall-Backend nutzt, während moderne Linux-Distributionen auf nftables umgestellt haben. Dies führt zu Inkompatibilitäten mit Tools wie libvirt/virt-manager und erzeugt Sicherheitslücken, da offene Container-Ports nicht durch nftables oder firewalld blockiert werden können. Der Autor zeigt Workarounds und hofft auf eine Lösung mit der angekündigten, experimentellen nftables-Unterstützung in Docker Engine 29.0.
Comments
No comments yet
Be the first to share your thoughts!
Browser Extension
Get instant access to AllDevBlogs from your browser