“K8s”可以在“区域”设置为“受托人”的情况下启动消防服务吗?
“K8s”可以在“区域”设置为“受托人”的情况下启动消防服务吗?
提问于 2022-12-02 15:21:32
K8s可以在zone设置为trusted的情况下启动firewalld服务吗?
我的集群中有一个ICMP安全漏洞,我需要打开防火墙来限制它。如果将zone设置为trusted,是否可以启用firewalld服务?
我没有办法去尝试,这是一个生活前的环境
在启动trusted时,是否可以将区域指定为firewall (默认情况下是public ),并且会影响K8s,还是有其他解决方案?
回答 1
Unix & Linux用户
回答已采纳
发布于 2022-12-04 12:36:13
对于防火墙区域预设置,我在这里找到了一个方法:防火墙-脱机-cmd
使用firewall-offline-cmd,您可以在启动firewalld之前设置防火墙规则。
关于启动firewalld对k8s的影响,我观察到集群节点在启动后运行良好,我认为它可以工作,我不知道将来是否会出现问题
注意:如果您使用iptables制作了一些nat或集群上的其他规则,那么打开防火墙将使它们消失。
我的漏洞: ICMP时间戳请求响应漏洞
我测试并发现,这个漏洞可以在不启动firewalld.service的情况下得到解决,只需添加以下规则,它们就会立即生效,或者,如果它们是短规则,也可以添加它们。你不需要启动firewalld
┌──[root@vms152.liruilongs.github.io]-[~]
└─$iptables -A INPUT -p icmp --icmp-type 13 -j DROP
┌──[root@vms152.liruilongs.github.io]-[~]
└─$iptables -A OUTPUT -p icmp --icmp-type 14 -j DROP只需记住您以前做过这些配置,否则它们将在系统重新启动时消失。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/727095
复制相关文章
相似问题
腾讯云开发者
