Czy istnieje jakiś sposób na zbudowanie kontenera dokowanego z opcją uprawnień?

Muszę dodać jakąś regułę iptables, w procesie kompilacji daje mi to błąd, ponieważ potrzebuję, privilegewięc czy jest jakiś sposób na obejście tego, wiem, że nie ma privilegeopcji build, czy mogę zbudować i zrobić zdjęcie bez uruchomienia?

Z tego, co rozumiem, uważa się za lepszą praktykę korzystania z określonych możliwości jądra:

docker run --cap-add NET_ADMIN <image> <command>

powinien dostarczyć ci to, czego potrzebujesz. Konieczne może być również dodanie SYS_ADMIN.