Ce se întâmplă cu sesiunile TCP deschise când un punct final DNAT este eliminat din iptables

michelesr

24.07.2023, 12:17

În Kubernetes, când kube-proxy este configurat în iptables modul, va crea reguli DNAT pentru a transmite pachetele către punctele finale ale serviciului (IP-urile pod). Dacă serviciul își schimbă punctele finale și un punct final este eliminat, ar afecta asta socketurile TCP deschise existente sau nucleul are stare într-un mod care își amintește acele sesiuni și sunt menținute în viață până când sunt închise de unul dintre cei doi colegi?

0 + 0

linux

iptables

kubernetes

michelesr

25.07.2023, 12:24

Am ajuns să fac niște teste pe Kubernetes susținut de AWS ALB și se pare că conexiunea este menținută în viață chiar și după punctul final al serviciului (și regula iptables DNAT aferentă), așa că bănuiesc că înseamnă că subsistemul de rețea Linux este cu stare și își amintește sesiunile.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: What happens to open TCP sessions when a DNAT endpoint is removed in iptables

TH: จะเกิดอะไรขึ้นกับการเปิดเซสชัน TCP เมื่อจุดสิ้นสุด DNAT ถูกลบใน iptables

RO: Ce se întâmplă cu sesiunile TCP deschise când un punct final DNAT este eliminat din iptables

RU: Что происходит с открытием сеансов TCP при удалении конечной точки DNAT в iptables

VI: Điều gì xảy ra để mở phiên TCP khi điểm cuối DNAT bị xóa trong iptables

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.