设想运行
->客户端
->访问代理90.145:31649(k8s服务)
->转发90.143:80(k8s安装nginx服务)
90.145操作系统:centos7
网卡地址:90.145
tunl0接口地址:100.64.104.64
firewall:0.6.3
网络接口ens192:public域
firewall默认安全域:public域
90.143操作系统:22.03 LTS SP2
22.03 LTS SP3 5.10.0-209.0.0.117.oe2203sp3.x86_64
网卡地址:90.143
firewall:1.0.2
tunl0接口地址:100.64.0.0
网络接口ens192:public域
firewall默认安全域:public域
nginx:通过k8s,建立nginx服务,打开80端口。
服务器90.143防火墙
90.145 tcpdump 流量
90.143 tcpdump 流量,90.145流量已转发,并收到,但没有回包
90.143防火墙日志显示被拒绝
90.143网络接口配置
在下面的任一设置情况下,服务访问正常。
1、关闭143防火墙。
2、将所有接口都显式,改至public域。
3、防火墙设置不变情况下,通过k8s反过来部署,即143为代理,145运行nginx打开80端口,客户能通过90.143:31649正常访问。
ps:由于服务由k8s自动创建,服务重启会创建不同名称的网卡,所以上面第2点情况,无法应用于实际情况。