可以K8s启动 firewalld 服务zone吗trusted?
我的集群有一个ICMP安全漏洞,我需要打开防火墙来限制它。我可以启用 firewalld 服务zone吗trusted?
没办法试,是pre-live环境
有什么方法可以trusted在启动时指定区域firewall,这是public默认情况下,它会影响 K8s,或者有其他解决方案吗?
AskOverflow.Dev
对于防火墙区域预设置,我在这里找到了方法:firewall-offline-cmd
您可以在
firewall-offline-cmdfirewalld 启动之前设置防火墙规则。关于启动后的效果
firewalld,k8s我观察过启动后集群节点工作正常,我觉得是可以的,不知道以后会不会有问题注意:如果你曾经在集群上
iptables做过一些nat,或者其他的规则,那么打开防火墙会让它们消失我的漏洞:ICMP时间戳请求响应漏洞
我测试发现这个漏洞不用启动也可以解决
firewalld.service,只需要添加下面的规则就可以立即生效,或者如果是短规则也可以直接添加。你不需要开始firewalld