ОС: ubuntu Все работает в контейнерах (запускается через развертывание стека докеров) 2 сервера, на которых работает отдельный рой
Необходимо настроить IPTABLES:
На 1-м сервере:
iptables -I FORWARD -p tcp --dport 9100 -j DROP
iptables -I FORWARD -s 2.2.2.2. -p tcp --dport 9100 -j ACCEPT
(9100 - порт node_exporter)
Когда node_exporter iptables настроен, как указано выше, все выглядит нормально, и я счастлив. Поэтому я хочу настроить то же самое для cadvisor.
iptables -I FORWARD -p tcp --dport 8080 -j DROP
iptables -I FORWARD -s 2.2.2.2. -p tcp --dport 8080 -j ACCEPT
(8080 - порт cadvisor)
Когда его настройка iptables для cadvisor, как указано выше, не работает.
Когда я снова настроил его как:
iptables -I FORWARD -p tcp --dport 8080 -j ACCEPT
все работает нормально - но я не хочу, чтобы порт был открыт миру.
Пожалуйста помоги