1、查询规则
bash
iptables -L --line-numbers
iptables -t raw -L PREROUTING --line-numbers2、非集群部署(主机)时,设置INPUT规则时就能生效
bash
-- 允许指定IP访问
iptables -A INPUT -s IP值 -p tcp --dport gfafana端口号 -j ACCEPT
-- 拒绝其他所有IP访问
iptables -A INPUT -p tcp --dport gfafana端口号 -j REJECT --reject-with icmp-port-unreachable3、当grafana在k8s集群里部署时,设置上面的INPUT规则无效,可能是INPUT规则对k8s不生效
需设置raw的PREROUTING规则
bash
-- 允许指定IP访问
iptables -t raw -A PREROUTING -p tcp -s IP值 --dport gfafana端口号 -j ACCEPT
-- 拒绝其他所有IP访问
iptables -t raw -A PREROUTING -p tcp --dport gfafana端口号 -j DROP4、删除规则
bash
-- 删除INPUT规则
iptables -D INPUT 规则id
-- 删除raw规则
iptables -t raw -D PREROUTING 规则id这个规则id就是查询规则查出来的num列值