[Pod A] [宿主机 Network Stack] [Host Process]
│ │ │
│ 1. vethA-host → ┌─► raw PREROUTING │
▼ │ └─ mangle PREROUTING │
┌──────────┐ │ └─ nat PREROUTING (无规则匹配) │
│ cni0 │ │ └─ filter INPUT │
└──┬───────┘ │ │
│ 2. 路由决策:本地 delivery │ │
└──────────────────────────────────────────────┤ │
│ │
└─► 3. 本地进程监听端口 │
(Local Process)
│ │
│ 4. 进程回包 │
▼ │
┌─► filter OUTPUT │
│ └─ mangle OUTPUT │
│ └─ nat OUTPUT (无规则匹配) │
└─ routing → 本地路由 │
▼
┌─► mangle POSTROUTING │
│ └─ nat POSTROUTING (无规则匹配) │
└─► raw POSTROUTING │
│
▼
cni0 → vethA-host → Pod A
![]()
浙公网安备 33010602011771号