Question

请问一下，我们云原生要用到的离线镜像仓库部署之后，检测到5000端口未授权访问的漏洞。这个要怎么处理？直接在防火墙禁用5000端口是不是会影响K8S节点拉取镜像。

Answer 1

【解决办法】可以通过限制集群内IP访问镜像仓库所在服务器的5000端口来规避，规则参考： 1、sudo iptables -A INPUT -s <指定的IP地址> -p tcp --dport 5000 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 5000 -j DROP 2、sudo firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=<指定的IP地址> port port=5000 protocol=tcp accept'