Docker ist für viele Admins das Rückgrat ihrer Self‑Hosting‑Infrastruktur. Container starten, Ports mappen, Reverse‑Proxy davor – fertig. Zumindest in der Theorie. In der Praxis stolpern viele Nutzer über ein Problem, das selten offen dokumentiert wird: Docker und nftables sind bis heute keine guten Freunde.
Dieser Artikel erklärt, warum
