Dockerでnftablesを使う設定

まずは nftables をインストールする。

run0 pacman -S nftables

設定で firewall-backend を入れる。デフォルトの dockerd なら /etc/docker/daemon.json に記述する。

{
  "firewall-backend": "nftables"
}

これで再起動して、以下のようになればいい。

$ run0 systemctl restart docker.service
$ docker info | grep Firewall
 Firewall Backend: nftables

しかし切り替えたところコンテナ内部から外に出られないので apt update も動かない。Archの nftables パッケージはデフォルトの設定を持っていて、そこと食い合せが悪いのだろう。