istio.io/istio@v0.0.0-20240520182934-d79c90f27776/cni/pkg/plugin/testdata/dns.txt.golden

istio.io/istio@v0.0.0-20240520182934-d79c90f27776/cni/pkg/plugin/testdata/dns.txt.golden (about)

     1  * nat
     2  -N ISTIO_INBOUND
     3  -N ISTIO_REDIRECT
     4  -N ISTIO_IN_REDIRECT
     5  -N ISTIO_OUTPUT
     6  -A ISTIO_INBOUND -p tcp --dport 15008 -j RETURN
     7  -A ISTIO_REDIRECT -p tcp -j REDIRECT --to-ports 15001
     8  -A ISTIO_IN_REDIRECT -p tcp -j REDIRECT --to-ports 15006
     9  -A PREROUTING -p tcp -j ISTIO_INBOUND
    10  -A ISTIO_INBOUND -p tcp --dport 15020 -j RETURN
    11  -A ISTIO_INBOUND -p tcp --dport 15021 -j RETURN
    12  -A ISTIO_INBOUND -p tcp --dport 15090 -j RETURN
    13  -A ISTIO_INBOUND -p tcp -j ISTIO_IN_REDIRECT
    14  -A OUTPUT -p tcp -j ISTIO_OUTPUT
    15  -A ISTIO_OUTPUT -p tcp --dport 15020 -j RETURN
    16  -A ISTIO_OUTPUT -o lo -s 127.0.0.6/32 -j RETURN
    17  -A ISTIO_OUTPUT -o lo ! -d 127.0.0.1/32 -p tcp -m multiport ! --dports 53,15008 -m owner --uid-owner 1337 -j ISTIO_IN_REDIRECT
    18  -A ISTIO_OUTPUT -o lo -p tcp ! --dport 53 -m owner ! --uid-owner 1337 -j RETURN
    19  -A ISTIO_OUTPUT -m owner --uid-owner 1337 -j RETURN
    20  -A ISTIO_OUTPUT -o lo ! -d 127.0.0.1/32 -p tcp ! --dport 15008 -m owner --gid-owner 1337 -j ISTIO_IN_REDIRECT
    21  -A ISTIO_OUTPUT -o lo -p tcp ! --dport 53 -m owner ! --gid-owner 1337 -j RETURN
    22  -A ISTIO_OUTPUT -m owner --gid-owner 1337 -j RETURN
    23  -A ISTIO_OUTPUT -p tcp --dport 53 -j REDIRECT --to-ports 15053
    24  -A ISTIO_OUTPUT -d 127.0.0.1/32 -j RETURN
    25  -A ISTIO_OUTPUT -j ISTIO_REDIRECT
    26  -A OUTPUT -p udp -j ISTIO_OUTPUT
    27  -A ISTIO_OUTPUT -p udp --dport 53 -m owner --uid-owner 1337 -j RETURN
    28  -A ISTIO_OUTPUT -p udp --dport 53 -m owner --gid-owner 1337 -j RETURN
    29  -A ISTIO_OUTPUT -p udp --dport 53 -j REDIRECT --to-port 15053
    30  COMMIT
    31  * raw
    32  -N ISTIO_OUTPUT
    33  -A OUTPUT -p udp -j ISTIO_OUTPUT
    34  -A ISTIO_OUTPUT -p udp --dport 53 -m owner --uid-owner 1337 -j CT --zone 1
    35  -A ISTIO_OUTPUT -p udp --sport 15053 -m owner --uid-owner 1337 -j CT --zone 2
    36  -A ISTIO_OUTPUT -p udp --dport 53 -m owner --gid-owner 1337 -j CT --zone 1
    37  -A ISTIO_OUTPUT -p udp --sport 15053 -m owner --gid-owner 1337 -j CT --zone 2
    38  -A ISTIO_OUTPUT -p udp --dport 53 -j CT --zone 2
    39  -A PREROUTING -p udp --sport 53 -j CT --zone 1
    40  COMMIT