Есть ли хитрость для создания Docker-контейнера с опцией привилегий?

Я должен добавить какое-то правило iptables, в процессе сборки это выдает мне ошибку, потому что мне нужно, privilegeпоэтому есть ли способ обойти это, я знаю, что нет никакой privilegeопции build, или я могу собрать и создать образ без запуска?

Насколько я понимаю, лучше использовать конкретные возможности ядра:

docker run --cap-add NET_ADMIN <image> <command>

должен получить то, что вам нужно. Вы , возможно , потребуется добавить SYS_ADMINтакже.