关于 Linux 中 iptables 升级的一些笔记
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
写在前面
- 学习 K8s 中 kube-proxy 组件调用相关,iptables 模式 发现调用链有些特殊
- 怀疑是 iptables 版本太旧的问题,所以升级一下试试
- 关于升级是否有必要,
nftables
都出来好久了,这里不做考虑哈 - 理解不足小伙伴帮忙指正
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
这里需要一提的是 ,k8s
集群使用 Calico
在旧版本的 iptables
中有些链的规则不能正常显示,但是并不影响规则。
低版本不能正常显示
1 | -A KUBE-SEP-OLNIRCQFCXAN5USW -p tcp -m comment --comment "velero/minio:console" -m tcp -j DNAT --to-destination :0 --persistent --to-destination :0 --persistent --to-destination 0.0.0.0:0 |
高版本可以正常显示
1 | -A KUBE-SEP-OLNIRCQFCXAN5USW -p tcp -m comment --comment "velero/minio:console" -m tcp -j DNAT --to-destination 10.244.169.89:9090 |
当前系统环境版本
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible] |
下载二进制包位置
https://www.netfilter.org/projects/iptables
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible] |
安装解压工具
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible] |
解压二进制安装包
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible] |
nftables
一起升级有些其他的包不支持,好像需要同步升级,所以这里我直接把 nftables
排除调
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible/iptables-1.8.7] |
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible/iptables-1.8.7] |
这里发现升级完并没有,生效,还是原来的版本
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible/iptables-1.8.7] |
重启机器后发现变成了升级后的版本,这里应该不需要重启,可以考虑重新登录或者 source
一下
1 | ┌──[root@vms100.liruilongs.github.io]-[~/ansible] |
博文部分内容参考
© 文中涉及参考链接内容版权归原作者所有,如有侵权请告知
https://www.netfilter.org/projects/iptables
© 2018-至今 liruilonger@gmail.com, All rights reserved. 保持署名-非商用-相同方式共享(CC BY-NC-SA 4.0)
关于 Linux 中 iptables 升级的一些笔记
https://liruilongs.github.io/2023/04/01/Linux/关于 Linux 中 iptables 升级的一些笔记/