【发布时间】:2018-11-03 08:57:57
【问题描述】:
我在一台机器上打开了一个 Kubernetes NodePort,并使用以下规则阻止了到该端口的所有流量:
sudo ufw deny 30001
但我仍然可以通过浏览器访问该端口。这很常见吗?我在文档中找不到任何相关信息。
【问题讨论】:
-
拒绝什么方向?入口还是出口?
-
试试
ufw deny proto tcp to any port 30001 -
还要确保您正在从浏览器访问的节点上运行该拒绝命令
-
它的入口。我在上面尝试了您的命令,但也没有任何更改。我还检查了拒绝正确的主机,没有变化。
标签: kubernetes iptables kubernetes-ingress ufw