k8s1.15版本漏洞修复

用iptables来做

1、允许本机、pod的IP段、各k8s集群的主机IP段访问，其他一律不允许访问。举例如下

sudo iptables -A INPUT -s 127.0.0.1 --dport -j ACCEPT

sudo iptables -A INPUT -s pod_ip --dport 10250 -j ACCEPT

sudo iptables -A INPUT -s k8s_host_ip --dport 10250 -j ACCEPT

sudo iptables -A INPUT -s 0.0.0.0 --dport -j ACCEPT

posted @ 2022-11-12 21:35 猎手结缘阅读(34) 评论(0) 编辑收藏举报

刷新页面返回顶部

猎手结缘