我已成功在 microk8s 集群中部署了具有 NodePort 类型服务的 k8s pod。现在,当我启用 ufw 并尝试使用命令“ufwdeny31001”拒绝到暴露端口 31001 的传入流量时,ufw 仍允许到端口 31001 的流量。
我应该在 ufw 中做什么来允许和拒绝到端口 31001 的流量?
请帮忙。
答案1
我相信您正在“对抗”用于 microk8s 实例的内部 Docker 网络。我遇到了不同的选项,从设置 ufw 规则到禁用 docker ip 表配置。我认为最好的设置似乎是这样的:https://github.com/chaifeng/ufw-docker#how-to-do
编辑:它也可能是 NodePort 所固有的,请参阅 SO 上的每条评论:https://stackoverflow.com/questions/62772319/ufw-not-blocking-traffic-to-microk8s-cluster#comment112367622_62772319