istio.io/istio@v0.0.0-20240520182934-d79c90f27776/cni/pkg/plugin/testdata/custom-uid-tproxy.txt.golden

istio.io/istio@v0.0.0-20240520182934-d79c90f27776/cni/pkg/plugin/testdata/custom-uid-tproxy.txt.golden (about)

     1  * mangle
     2  -N ISTIO_DIVERT
     3  -N ISTIO_TPROXY
     4  -N ISTIO_INBOUND
     5  -A ISTIO_DIVERT -j MARK --set-mark 1337
     6  -A ISTIO_DIVERT -j ACCEPT
     7  -A ISTIO_TPROXY ! -d 127.0.0.1/32 -p tcp -j TPROXY --tproxy-mark 1337/0xffffffff --on-port 15006
     8  -A PREROUTING -p tcp -j ISTIO_INBOUND
     9  -A ISTIO_INBOUND -p tcp --dport 15020 -j RETURN
    10  -A ISTIO_INBOUND -p tcp --dport 15021 -j RETURN
    11  -A ISTIO_INBOUND -p tcp --dport 15090 -j RETURN
    12  -A ISTIO_INBOUND -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ISTIO_DIVERT
    13  -A ISTIO_INBOUND -p tcp -j ISTIO_TPROXY
    14  -A PREROUTING -p tcp -m mark --mark 1337 -j CONNMARK --save-mark
    15  -A OUTPUT -p tcp -o lo -m mark --mark 1337 -j RETURN
    16  -A OUTPUT ! -d 127.0.0.1/32 -p tcp -o lo -m owner --uid-owner 1000670000 -j MARK --set-mark 1338
    17  -A OUTPUT ! -d 127.0.0.1/32 -p tcp -o lo -m owner --gid-owner 1000670001 -j MARK --set-mark 1338
    18  -A OUTPUT -p tcp -m connmark --mark 1337 -j CONNMARK --restore-mark
    19  -I ISTIO_INBOUND 1 -p tcp -m mark --mark 1337 -j RETURN
    20  -I ISTIO_INBOUND 2 -p tcp -s 127.0.0.6/32 -i lo -j RETURN
    21  -I ISTIO_INBOUND 3 -p tcp -i lo -m mark ! --mark 1338 -j RETURN
    22  COMMIT
    23  * nat
    24  -N ISTIO_INBOUND
    25  -N ISTIO_REDIRECT
    26  -N ISTIO_IN_REDIRECT
    27  -N ISTIO_OUTPUT
    28  -A ISTIO_INBOUND -p tcp --dport 15008 -j RETURN
    29  -A ISTIO_REDIRECT -p tcp -j REDIRECT --to-ports 15001
    30  -A ISTIO_IN_REDIRECT -p tcp -j REDIRECT --to-ports 15006
    31  -A OUTPUT -p tcp -j ISTIO_OUTPUT
    32  -A ISTIO_OUTPUT -p tcp --dport 15020 -j RETURN
    33  -A ISTIO_OUTPUT -o lo -s 127.0.0.6/32 -j RETURN
    34  -A ISTIO_OUTPUT -o lo ! -d 127.0.0.1/32 -p tcp ! --dport 15008 -m owner --uid-owner 1000670000 -j ISTIO_IN_REDIRECT
    35  -A ISTIO_OUTPUT -o lo -m owner ! --uid-owner 1000670000 -j RETURN
    36  -A ISTIO_OUTPUT -m owner --uid-owner 1000670000 -j RETURN
    37  -A ISTIO_OUTPUT -o lo ! -d 127.0.0.1/32 -p tcp ! --dport 15008 -m owner --gid-owner 1000670001 -j ISTIO_IN_REDIRECT
    38  -A ISTIO_OUTPUT -o lo -m owner ! --gid-owner 1000670001 -j RETURN
    39  -A ISTIO_OUTPUT -m owner --gid-owner 1000670001 -j RETURN
    40  -A ISTIO_OUTPUT -d 127.0.0.1/32 -j RETURN
    41  -A ISTIO_OUTPUT -j ISTIO_REDIRECT
    42  COMMIT