2.5. 允许通过防火墙的网络流量
您可以通过首先使用默认或自定义值配置 IP 地址范围来允许网络流量通过防火墙,然后通过插入 DNS 服务器来通过网络网关允许来自 pod 的内部流量。
流程
设置默认值或自定义 IP 地址范围。设置 IP 地址范围后,允许通过网络网关从 pod 的内部流量。
设置 IP 地址范围:
要使用默认值配置 IP 地址范围,请运行以下命令:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
另外,您可以通过运行以下命令来使用自定义值配置 IP 地址范围:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=<custom IP range>
要允许 pod 通过网络网关的内部流量,请运行以下命令:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=169.254.169.1
2.5.1. 应用防火墙设置
要应用防火墙设置,请使用以下步骤步骤:
流程
完成通过防火墙进行网络访问后,运行以下命令重启防火墙并应用设置:
$ sudo firewall-cmd --reload
