Fluxo de tráfego do Solus

Instalamos o Solus em nossas máquinas host e executamos vários contêineres. Eu notei que após a instalação, o solus modifica o iptables adicionando a Encadear Cadeia Solus_in e Solus_out. Nessas cadeias ele está adicionando ip em nossos vps dessa maneira

Chain SOLUSVM_TRAFFIC_IN 
 all  --  0.0.0.0/0            x.x.x.x (IP added to container)
 all  --  0.0.0.0/0            x.x.x.x (IP added to container)

Eu tento adicionar minha própria regra nessa cadeia, mas o Solus a substitui depois, então eu as adiciono no site aos nossos contêineres e tudo está funcionando corretamente. E sei que é a minha pergunta, e se eu quiser especificar regra para todos os contêineres, como fazer isso?

Eu tentei alterar a cadeia INPUT no servidor host, mas o tráfego está passando um pouco como ainda para o Solus. Tentei também alterar a cadeia de Encaminhamento e especificar a regra para encaminhar para o Solus, por exemplo

Chain FORWARD
 SOLUSVM_TRAFFIC_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
 SOLUSVM_TRAFFIC_OUT  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22
 DROP  tcp  --  0.0.0.0/0            0.0.0.0/0

E aqui está o / etc / networks

default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0

Mas o tráfego de fechamento por contêiner é ssh. Então, como isso está funcionando?

1. Item da lista
2. Como o tráfego está passando a eth0 mesmo quando há uma regra para bloquear algumas portas.
3. Por que não posso minha modificação na cadeia FORWARD para Solus não está funcionando?
4. Como a Solus está sobrescrevendo a cadeia SOLUSVM_TRAFFIC_IN?
5. E como proteger este Solus?

Obrigado por toda ajuda, para entender esse comportamento estranho