求推荐一本 Linux 网络管理相关的书，包含 iptables、路由， tcpdump 抓包等内容

问题算是完美解决了，这里记录一下希望能帮助有需要的人。

问题产生的环境以及原因：virtualbox虚拟机，k8s: 1master 2worker，网络均使用host-only模式生成虚拟机节点IP，此IP不需要DHCP到宿主机的路由器，因此不会随着外部网络环境的变化而改变IP，但弊端是无法连接外部网络，于是楼主想到使用NAT模式来从虚拟机中访问外部网络环境。

因此理想的情况是：

集群内部网络 => 走 host-only网卡
外部网络 => 走 nat 网卡

在worker节点下执行 route -n查看路由表，我发现service ip（10.96.0.0/12）并不在这个路由表里，最终导致走了最后的host-only网卡，我们知道host-only网卡是连不到外部网络的，因此执行下面的操作，回归正常：

# 如果目标IP不在路由表里，走这条路由（即外部网络，10.0.3.2 是nat的网关）
route add default gw 10.0.3.2 dev enp0s8

# 目标是k8s service ip网段走host-only网卡（即下面的enp0s3）
route add -net 10.96.0.0/12 dev enp0s3

简单测试一下：

curl https://10.96.0.1 --insecure -vvv
curl baidu.com -vvv

~~ 我发现service ip（10.96.0.0/12）并不在这个路由表里，最终导致走了最后的host-only网卡，我们知道host-only网卡是连不到外部网络的~~

抱歉这部分说反了，实际是service ip 走了nat模式到外网寻找网络10.96.0.0/12去了，显然这样是找不到的。