k3s nodeportが1つのIP /インターフェースでのみ着信接続を許可し、別のIP /インターフェースで許可されていない接続の問題を調査しています。このプロセスでは、k3s nodeportを使用して公開されたポートがノード
netstat -lpnポートにも表示されないことに気づきました。ip -all netns exec netstat -lpn
これを行うと、表示されるポートの1つにトラフィックを「リダイレクト」するiptablesルールが見つかりません(netstat -lpn以下を使用して検索)。iptables-save | grep
k3sは、着信トラフィックを他のポートと特定のコンテナネットワークの名前空間にリダイレクトするためにどのLinux機能を使用しますか?