2.5. 允许通过防火墙的网络流量
您可以通过配置 IP 地址范围并插入 DNS 服务器来允许网络流量通过防火墙,以允许通过网络网关从 pod 的内部流量。
流程
使用以下命令之一设置 IP 地址范围:
运行以下命令,使用默认值配置 IP 地址范围:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
运行以下命令,使用自定义值配置 IP 地址范围:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=<custom IP range>
要允许 pod 通过网络网关的内部流量,请运行以下命令:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=169.254.169.1
2.5.1. 应用防火墙设置
要应用防火墙设置,请使用以下步骤步骤:
流程
- 通过防火墙配置网络访问后,运行以下命令重启防火墙并应用设置:
$ sudo firewall-cmd --reload