Что делают дублирующиеся правила iptables?
Я считаю, что + - это расширенный метасимвол регулярного выражения. Попробуйте использовать egrep .
Правило «пары» 1 -4 и 2 -3, которые вы отметили, скорее всего, не являются дубликатами, но вы не видите различий в выводе команды, которую вы использовали. если вы используете iptables -L -vвы получите дополнительные выходные данные, которые могут показать различия -это обычно происходит (по моему опыту ), когда правила работают на разных интерфейсах.
dpt:domainи dpt:bootps— это разные спецификации порта назначения. dpt:domain— это порт назначения 53 (домен или DNS ), а dpt:bootps— порт назначения 67 (DHCP ).
Редактировать :вы правы, эта ситуация не имеет прямого отношения к Docker. Это относительно распространенная ситуация, которая была раскрыта Docker в вашей среде, но так же часто возникает за пределами среды Docker.
Чтобы дать дополнительный ответ на ваш второй вопрос, :Запуск iptables -L -nвернет IP-адреса и порты в числовом формате, а не преобразовывает их в имена хостов и имена служб. Таким образом, dpt:domainи dpt:bootpsбудут напечатаны как dpt:53и dpt:67. Это относится к каждому хосту/порту, за которым вы не знаете имя службы.