Расход трафика Solus

Мы устанавливаем Solus на наших машинах и запускаем несколько контейнеров. Я заметил, что после установки solus модифицирует iptables, добавляя в Forward chain Solus_in и Solus_out. В этих цепях он добавляет ip на наши vps таким образом

Chain SOLUSVM_TRAFFIC_IN all -- 0.0.0.0/0 xxxx (IP added to container) all -- 0.0.0.0/0 xxxx (IP added to container) 

Я пытаюсь добавить свое собственное правило в эту цепочку, но Solus переопределяет их, поэтому я добавляю их на сайт в наши контейнеры, и все работает правильно. И знаю, мой вопрос, что, если я хочу указать правило для всех контейнеров, как это сделать?

Я попытался изменить цепочку INPUT на хост-сервере, но трафик передает некоторые, как еще Solus. Я также попытался изменить цепочку Forward и указать правило для пересылки на Solus, например

 Chain FORWARD SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 

И вот / etc / networks

 default 0.0.0.0 loopback 127.0.0.0 link-local xx0.0 

Но он закрывает трафик контейнером ssh. Итак, как это работает?

  1. Как трафик проходит eth0, даже когда есть правило блокировать некоторые порты.
  2. Почему я не могу изменить мою модификацию в цепочке FORWARD для Solus, не работает?
  3. Как Solus перезаписывает цепочку SOLUSVM_TRAFFIC_IN?
  4. И как обеспечить этот Solus?

Спасибо за помощь, чтобы понять это странное поведение