Данная заметка повествует о действии REDIRECT в iptables, его ограничениях и области применения Iptables и REDIRECT Действие REDIRECT предназначено для перенаправления пакетов с одного набора портов на другой внутри одной системы, не выходя за пределы хоста. Читать дальше →
В Debian теперь нет iptables. Во всяком случае, по умолчанию. Узнал я об этом, когда на Debian 11 ввёл команду iptables и получил “command not found”. Сильно удивился и стал читать документацию. Оказалось, теперь нужно использовать nftables. Хорошие новости: одна утилита nft заменяет четыре прежних — iptables,…
UFW (Uncomplicated Firewall) – это интерфейс iptables, предназначенный для упрощения процесса настройки брандмауэра. Инструмент iptables надёжный и гибкий, но новичку будет непросто настроить его самостоятельно. Я как раз новичок в этом деле. По умолчанию в iptables включена политика ACCEPT и выглядет это так: Читать дальше →
В статье на примере приложения Podinfo показывается, как Kubernetes с помощью iptables управляет трафиком, предназначенным для этого приложения. Вместе с автором вы развернёте Podinfo, включите трейсинг iptables и проанализируете его вывод. Это поможет разобраться в сетевой инфраструктуре кластера и понять, как работают Kubernetes Services. Читать далее