публичными адресами. Фаерволла нет, кроме того, что есть в системе, то есть iptables/ipset. Соответственно, весь входящий трафик фильтровать ими же.
Вопрос: если я буду использовать netfilter-persistent + собственное правило для сохранения/восстановления iptables + ipset при старте системы - я проиграю или k8s нормально скушает это?
свои iptables правила всегда стоят после кубовских, вроде не мешают никак.
Обсуждают сегодня