因此,我想为openVPN服务器创建nat规则。在遇到水龙头/TUN设备的麻烦后,我认为它终于开始工作了。现在我必须制定一个这样的nat规则:
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel nee
我查看了kube-dns使用的iptables规则,我对子链"KUBE-SEP-V7KWRXXOBQHQVWAT“感到有点困惑,该子链的内容如下:
我的问题是,当源IP地址(172.168.1.5)是kube地址时,为什么我们需要目标“kube”。据我理解,目标IP地址应该是kube的地址172.168.1.5,而不是源IP地址。由于所有DNS查询都来自其他地址(序列化),因此DNS查询不能来自其本身。tcp -- an