这个问题其实 docker 和 podman 都存在。 当前版本的 docker 采用 iptables 动态创建和销毁规则, 而 podman 则通过 CNI 插件配置, 可以使用 firewalld 作为backend. 由于容器的特性&ndas