После обновления появилось странное поведение docker’a при добавлении правил iptables. Раньше все правила добавлялись ДО моих правил, а сейчас как-то выборочно. Например, у меня есть одно правило в forward
-A FORWARD -j DROP
после перезагрузки формируется такой список:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DOCKER-USER 0 -- * * 0.0.0.0/0 0.0.0.0/0
2 0 0 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 match-set docker-ext-bridges-v4 dst ctstate RELATED,ESTABLISHED
3 0 0 DOCKER-ISOLATION-STAGE-1 0 -- * * 0.0.0.0/0 0.0.0.0/0
4 0 0 DOCKER 0 -- * * 0.0.0.0/0 0.0.0.0/0 match-set docker-ext-bridges-v4 dst
5 141 111K DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0
6 0 0 ACCEPT 0 -- docker0 * 0.0.0.0/0 0.0.0.0/0
т.е. мой DROP предпоследний, можно как-то пофиксить?
