设想运行
客户端->访问代理90.145:31649->转发90.143:80
90.145操作系统:centos7
网卡地址:90.145
tunl0接口地址:100.64.104.64
firewall:0.6.3
90.143操作系统:22.03 LTS SP2
22.03 LTS SP3 5.10.0-209.0.0.117.oe2203sp3.x86_64
网卡地址:90.143
firewall:1.0.2
tunl0接口地址:100.64.0.0
nginx:通过k8s,建立nginx服务,打开80端口。
服务器90.143防火墙,两台服务器防火墙在用和默认均为public
90.145 tcpdump 流量
90.143 tcpdump 流量,90.145流量已转发,并收到,但没有回包
90.143防火墙日志显示被拒绝
以上防火墙设置不变情况下,通过k8s反过来部署,即143为代理,145运行nginx打开80端口,客户能通过90.143:31649正常访问。