2.5. 允许通过防火墙的网络流量

您可以通过首先使用默认或自定义值配置 IP 地址范围来允许网络流量通过防火墙，然后通过插入 DNS 服务器来通过网络网关允许来自 pod 的内部流量。

流程

设置默认值或自定义 IP 地址范围。设置 IP 地址范围后，允许通过网络网关从 pod 的内部流量。

设置 IP 地址范围：

要使用默认值配置 IP 地址范围，请运行以下命令：

sudo firewall-offline-cmd --permanent --zone=trusted --add-source=10.42.0.0/16

$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=10.42.0.0/16

Copy to Clipboard

Toggle word wrap

另外，您可以通过运行以下命令来使用自定义值配置 IP 地址范围：

sudo firewall-offline-cmd --permanent --zone=trusted --add-source=<custom IP range>

$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=<custom IP range>

Copy to Clipboard

Toggle word wrap

要允许 pod 通过网络网关的内部流量，请运行以下命令：

sudo firewall-offline-cmd --permanent --zone=trusted --add-source=169.254.169.1

$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=169.254.169.1

Copy to Clipboard

Toggle word wrap

要应用防火墙设置，请使用以下步骤步骤：

流程

完成通过防火墙进行网络访问后，运行以下命令重启防火墙并应用设置：

sudo firewall-cmd --reload

$ sudo firewall-cmd --reload

Copy to Clipboard

Toggle word wrap