Правила iptables для стека и роя прометей

ОС: ubuntu Все работает в контейнерах (запускается через развертывание стека докеров). 2 сервера работают под управлением отдельного роя.

  1. сервер - работает графана + прометей (ip 1.1.1.1)
  2. сервер - работает node_exporter + cadvisor (ip 2.2.2.2)

Нужно настроить IPTABLES:

На 1-м сервере:

iptables -I FORWARD -p tcp --dport 9100 -j DROP
iptables -I FORWARD -s 2.2.2.2. -p tcp --dport 9100 -j ACCEPT

(9100 - это порт node_exporter)

Когда node_exporter настроен на iptables, как указано выше, все выглядит нормально, и я счастлив. Поэтому я хочу настроить то же самое для cadvisor.

iptables -I FORWARD -p tcp --dport 8080 -j DROP
iptables -I FORWARD -s 2.2.2.2. -p tcp --dport 8080 -j ACCEPT

(8080 - порт cadvisor)

При настройке iptables для cadvisor, как указано выше, он не работает.

Когда я настроил это снова как:

iptables -I FORWARD -p tcp --dport 8080 -j ACCEPT

все работает нормально - но я не хочу, чтобы порт был выставлен миру.

Пожалуйста помоги

Источник

0 ответов

Другие вопросы по тегам