Что происходит с открытием сеансов TCP при удалении конечной точки DNAT в iptables

michelesr

24.07.2023, 12:17

В Kubernetes, когда kube-прокси настроен в iptables режиме, он создаст правила DNAT для пересылки пакетов на конечные точки службы (IP-адреса модуля). Если служба изменит свои конечные точки, а одна конечная точка будет удалена, повлияет ли это на существующие открытые сокеты TCP, или ядро сохраняет состояние таким образом, что запоминает эти сеансы, и они сохраняются до закрытия одним из двух узлов?

0 + 0

линукс

iptables

кубернет

michelesr

25.07.2023, 12:24

В итоге я провел некоторое тестирование на Kubernetes при поддержке AWS ALB, и похоже, что соединение сохраняется даже после конечной точки службы (и связанного правила DNAT iptables), поэтому я предполагаю, что это означает, что сетевая подсистема linux сохраняет состояние и запоминает сеансы.

Ответить

Admin

Этот вопрос на других языках:

EN: What happens to open TCP sessions when a DNAT endpoint is removed in iptables

TH: จะเกิดอะไรขึ้นกับการเปิดเซสชัน TCP เมื่อจุดสิ้นสุด DNAT ถูกลบใน iptables

RO: Ce se întâmplă cu sesiunile TCP deschise când un punct final DNAT este eliminat din iptables

RU: Что происходит с открытием сеансов TCP при удалении конечной точки DNAT в iptables

VI: Điều gì xảy ra để mở phiên TCP khi điểm cuối DNAT bị xóa trong iptables

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.