Как удалить правила iptables, добавленные kube-proxy?

Я хочу вручную удалить правила iptables для отладки. У меня есть несколько правил, созданных kube-proxy на основе сервиса nettools:

# kubectl get endpoints nettools
NAME       ENDPOINTS            AGE
nettools   172.16.27.138:7493   1h

И его правила iptables:

# iptables-save|grep nettools
-A KUBE-SEP-6DFMUWHMXOYMFWKG -s 172.16.27.138/32 -m comment --comment "default/nettools:web" -j KUBE-MARK-MASQ
-A KUBE-SEP-6DFMUWHMXOYMFWKG -p tcp -m comment --comment "default/nettools:web" -m tcp -j DNAT --to-destination 172.16.27.138:7493
-A KUBE-SERVICES -d 10.0.1.2/32 -p tcp -m comment --comment "default/nettools:web cluster IP" -m tcp --dport 7493 -j KUBE-SVC-INDS3KD6I5PFKUWF
-A KUBE-SVC-INDS3KD6I5PFKUWF -m comment --comment "default/nettools:web" -j KUBE-SEP-6DFMUWHMXOYMFWKG

Однако, я не могу удалить эти правила:

# iptables -D  KUBE-SVC-INDS3KD6I5PFKUWF -m comment --comment "default/nettools:web" -j KUBE-SEP-6DFMUWHMXOYMFWKG
iptables v1.4.21: Couldn't load target `KUBE-SEP-6DFMUWHMXOYMFWKG':No such file or directory
# iptables -D KUBE-SERVICES -d 10.0.1.2/32 -p tcp -m comment --comment "default/nettools:web cluster IP" -m tcp --dport 7493 -j KUBE-SVC-INDS3KD6I5PFKUWF
iptables v1.4.21: Couldn't load target `KUBE-SVC-INDS3KD6I5PFKUWF':No such file or directory

kubernetes kube-proxy iptables
person Haoyuan Ge    schedule 04.09.2018    source источник
comment
Это может помочь: unix.stackexchange.com/a/395271/274945   -  person Nicola Ben    schedule 04.09.2018

Ответы (1)


arrow_upward
2
arrow_downward

При работе с iptables в игре задействовано несколько столов. filter таблица используется по умолчанию, если ничего не указано. Правила, которые вы пытаетесь удалить, являются частью таблицы nat.

Просто добавьте -t nat к своим правилам, чтобы удалить эти правила.

Пример:

# iptables -t nat -D KUBE-SVC-INDS3KD6I5PFKUWF -m comment --comment "default/nettools:web" -j KUBE-SEP-6DFMUWHMXOYMFWKG
person leodotcloud    schedule 05.09.2018