突然想到ingress的白名单怎么变成黑名单了,这样
spec:
ingress:
- from:
- ipBlock:
cidr: 0.0.0.0/0
except:
- 10.42.0.229/32
podSelector: {}
policyTypes:
- Ingress
先允许所有,再开expect,except里就是黑名单了
【 在 qlogic 的大作中提到: 】
: 试了一下,把fail2ban放到INPUT里的KUBE-FIREWALL, OUTPUT 都没啥用,其他的都不
: 敢
: 改了
--
FROM 119.139.196.*