IU
у меня по старинке. скриптик генерит цепочку в которой allow from src ip
в цепочку отправляется трафик из INPUT с —dst-port. все.
Плюс по крону проверяю, что правила в наличии ))) а то любителей сделать itpables -F дофига
а по уму то конечно надо бы с Firewalld разбираться, но лень.
в цепочку отправляется трафик из INPUT с —dst-port. все.
Плюс по крону проверяю, что правила в наличии ))) а то любителей сделать itpables -F дофига
а по уму то конечно надо бы с Firewalld разбираться, но лень.
А есть какие-то специфичные для k8s правила?
Я просто пока только набрасываю их и столкнулся с тем, что ингресс тупо недоступен снаружи несмотря на то, что 80, 443 порты открыты
Я просто пока только набрасываю их и столкнулся с тем, что ингресс тупо недоступен снаружи несмотря на то, что 80, 443 порты открыты
