碰到一个奇怪的现象,k8s 集群节点的 iptables 会自动添加 Forward 规则,给容器网段的 ip 禁用转发 ssh 22 端口和 mountd 20048 端口,手动删 iptables forward 规则,一会儿又自动加上了。
因为是用负载均衡访问容器 http 请求的,端口是随机的,使用 20048 端口访问的 tcp 请求,会收不到 syn+ack 的响应,导致连接超时,丢包。
查了下,没有开启 firewall-cmd ,看系统日志也查不出来 iptables 被谁调用了。有什么方式可以查到修改 Forward 规则的源头吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.