001

nftables 如何将 eth0 接口的流量通过 192.168.100.1:1080 转发？

我在 192.168.100.1:1080 上有一个代理，可以转发流量，我知道使用： iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.100.1:1080 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 可以将 eth0 的流量转发到 192.168.100.1:1080，但是我使用 nftables 却无法实现，测试了 iptables-translate 等工具也不行。 我期望的结果是，将 eth0 的所有流量通过 192.168.100.1:1080 代理转发。 请问我如何通过 nftables 实现上述需求？ 注：192.168.100.1 不会走 eth0，假设要是走 eth0，需要排除 192.168.100.1 的转发。

萌蒙萌

kubernetes 中 Service流量就永远出不了发起访问的客户端的那个节点 这句话对吗？

"image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240930/de77f8a88435c4d36f460daa28105594.png) Service流量就永远出不了发起访问的客户端的那个节点 这句话对吗？ 我的理解：PodA内通过 ClusterIp访问访问服务A，应该会通过PodA所在节点 的kube-proxy的iptables 负载均衡的路由到 服务A的Endpoint吧？ 所以PodA 可能会访问到其他节点的PodB提供的服务A，怎么会永远出不了发起访问的客户端的那个节点呢？

时光旅人

AMH的防火墻iptables在修改保存后不生效?

AMH的防火墻iptables在修改保存后不生效 建议在保存后自动重启iptables，现在的情况是每次我修改之后都要进SSH去运行systemctl restart iptables命令，很是麻烦。我看PHP配置修改之后会自动重启就很好，为什么防火墙这里不能保存后自动重启呢？