จะเกิดอะไรขึ้นกับการเปิดเซสชัน TCP เมื่อจุดสิ้นสุด DNAT ถูกลบใน iptables

michelesr

24/7/23 12:17

ใน Kubernetes เมื่อ kube-พร็อกซี ถูกกำหนดค่าใน iptables โหมดจะสร้างกฎ DNAT เพื่อส่งต่อแพ็กเก็ตไปยังจุดสิ้นสุดบริการ (IP ของพ็อด) หากบริการเปลี่ยนจุดสิ้นสุดและจุดสิ้นสุดหนึ่งจุดถูกลบออก จะส่งผลกระทบต่อซ็อกเก็ต TCP ที่เปิดอยู่หรือไม่ หรือเคอร์เนลมีสถานะในลักษณะที่จดจำเซสชันเหล่านั้นและยังคงใช้งานอยู่จนกว่าจะปิดโดยหนึ่งในสองเพียร์

0 + 0

ลินุกซ์

iptables

คูเบอร์เนเตส

michelesr

25/7/23 12:24

ฉันลงเอยด้วยการทดสอบบน Kubernetes ที่สนับสนุนโดย AWS ALB และดูเหมือนว่าการเชื่อมต่อจะยังคงอยู่แม้หลังจากจุดสิ้นสุดบริการ (และกฎ DNAT ของ iptables ที่เกี่ยวข้อง) ดังนั้นฉันเดาว่านั่นหมายความว่าระบบย่อยเครือข่าย linux มีสถานะและจดจำเซสชัน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: What happens to open TCP sessions when a DNAT endpoint is removed in iptables

TH: จะเกิดอะไรขึ้นกับการเปิดเซสชัน TCP เมื่อจุดสิ้นสุด DNAT ถูกลบใน iptables

RO: Ce se întâmplă cu sesiunile TCP deschise când un punct final DNAT este eliminat din iptables

RU: Что происходит с открытием сеансов TCP при удалении конечной точки DNAT в iptables

VI: Điều gì xảy ra để mở phiên TCP khi điểm cuối DNAT bị xóa trong iptables

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา