iptables端口转发规则 iptables在linux内外网地址转发配置信息？

iptables在linux内外网地址转发配置信息？在这篇文章的结尾，Jack_xuwei2012年2月7日11:00iptables-a input-P TCP-s 113.10.1.44-M st

iptables在linux内外网地址转发配置信息？

在这篇文章的结尾，Jack_xuwei2012年2月7日11:00

iptables-a input-P TCP-s 113.10.1.44-M state-state new-M TCP-dport 80-I 119.10.4.15-J accept

iptables-t NAT-a routing-s 113.10.1.44-D 119.10.4.15-P TCP-dport 80-J DNAT-to 192.168.1.100:80

iptables-t NAT-a postrouting-s113.10.1.44-D 192.168.1.100-P TCP--dport 80-J SNAT--to LANip

iptables-A FORWARD-o eth0-D 192.168.1.100-P TCP--dport 80-J ACCEPT

iptables-A FORWARD-i eth0-s 192.168.1.100-P TCP--sport 80-J ACCEPT

你好，我是Advantech西安分公司的技术总监。目前，我们正在建设和开发物联网k8s云平台。让我回答你的问题：

k8s不处理特定的网络问题。实际上，它不能考虑不同的网络需求和实现。K8s提出CNI标准，不同厂商根据自身需求以插件的形式实现特定的网络设施。目前比较流行的插件有：calico:calico将每个k8s主机模拟成一个路由器，在其上运行BGP路由协议，实现k8s主机之间的通信，因此控制更加灵活，可以实现对网络安全的管理。目前，这个插件正在我们的集群中使用。Calico的架构如下：

canal:我还没有了解这个插件，研究过的朋友可以补充一下！