背景信息
通过iptables启用桥接网络过滤功能。
配置信息
- 系统:6.1.0-17-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.69-1 (2023-12-30) x86_64 GNU/Linux
详细过程
安装 iptables
如果已安装,请略过
指令:apt install iptables
myserver@peag-k8s-master:~$ sudo apt update
myserver@peag-k8s-master:~$ sudo apt install iptables
启用桥接接口网络过滤
指令:modprobe br_netfilter
myserver@peag-k8s-master:~$ sudo modprobe br_netfilter
为了让这个模块在系统启动时自动加载,你可以将其添加到 /etc/modules-load.d/ 目录中的一个文件中,例如:
myserver@peag-k8s-master:~$ echo br_netfilter | sudo tee /etc/modules-load.d/br_netfilter.conf
br_netfilter
重启网络服务,以使变更生效
myserver@peag-k8s-master:~$ sudo systemctl restart networking
设置 bridge-nf-call-iptables
myserver@peag-k8s-master:~$ sudo sysctl -w net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-iptables = 1
至此,桥接网络过滤功能已开启。