Iptables :Есть ли недостатки в использовании таблицы MANGLE?
Это не псевдоним работы, это называется программируемым завершением(подробности см. в man bash). Пример минимального завершения для bashвыглядит следующим образом:
_go-to() {
COMPREPLY=( $(compgen -W "~/projs/proj1/trunk ~/projs/proj2/trunk" -- "${COMP_WORDS[COMP_CWORD]}") );
}
complete -F _go-to go-to
Сначала мы создали функцию _go-to, а затем привязали ее к команде с именем go-to.
Теперь go-to будет завершено до go-to /home/user/projs/proj, а другое
/home/user/projs/proj1/trunk /home/user/projs/proj2/trunk
I can't reset the iptables and apply a new version of my rules without restarting Docker.
Сомневаюсь, что это правильно.
Дамп правила "diff"
Я не знаком с конфигурацией брандмауэра Docker, но вы можете вывести состояние с помощью iptables-save. Вы можете создать комментарий для всех ваших правил, чтобы их можно было легко отфильтровать.
Затем вы можете сбросить набор правил, восстановить правила Docker, а затем применить новые правила. В таком порядке было бы проще всего. Насколько это возможно, зависит от того, как вы создаете свои правила.
вспомогательные цепи
Другой подход заключается в том, чтобы поместить только одно правило в официальные цепочки, которые переходят к цепочке, в которую вы помещаете все свои правила. Затем вы можете сбросить и перестроить эти вспомогательные цепочки. Правила Docker не будут затронуты.