来源：https://www.cnblogs.com/charlieroronode 节点的 iptables 是由 kube-proxy 生成的，具体实现可以参见 kube-proxy 的代码(http://dwz.date/cqfm)kube-proxy 只修改了 filter 和 nat 表，它对 iptables 的链进行了扩充，自定义了KUBE-SERVICES，KUBE-NODEPORTS，KUBE-POSTROUTING，KUBE-MARK-MASQ 和 KUBE-MARK-DROP 五个链，...

想要在ubuntu 18.04上使用iptables，我删除了ufw并安装了iptables-persistent netfilter-persistent。 然后，我使用规则编辑了/etc/iptables/rules.v4，并尝试启动netfilter-persistent服务。 但是，它不起作用，我也不明白为什么。 iptables -nL输出： Chain INPUT (policy ACCEPT) target prot opt source destinati...

我的摄像头有UDP流，而DNAT似乎无法。来自摄像机的视频输入是一种方法。摄像机启动时，它开始直接流式传输到预先配置的IP地址和端口。当我将规则应用于DNAT时，规则的计数器不会在DNAT规则之后增加。我在Wireshark上看不到任何数据包。 摄像机IP为192.168.1.5。我的以太网端口是192.168.1。我想将摄像机中的数据DNAT传送到我的PC也连接到的WiFi网络上的系统。该系统的IP当前为192.168.0.5。这些不是最终地址。我现在只是概念证明。 最初，我的相机流在conntrack期...

嗨，我有一个安装了docker-compose的VPS，但是端口6379上的redis服务器和端口4444上的selenium-hub已向外界开放，我不想这么做。 由于具有Web服务器+ SSH，我想阻止除端口80,443,22之外的所有VPS流量。我已经根据互联网上的指南尝试了几个小时，但它不会阻塞端口。 This is my iptables config iptables -S: -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -N DOCKER -N D...