Me gustaría implementar mis propias reglas de iptables antes de que Kubernetes (kube-proxy) comience a hacer su magia y cree dinámicamente reglas basadas en servicios / pods que se ejecutan en el nodo. El proxy kube se ejecuta en--proxy-mode=iptables.

Siempre que intenté cargar reglas al iniciar el nodo, por ejemplo en elINPUT chain, las reglas de Kubernetes KUBE-EXTERNAL-SERVICES yKUBE-FIREWALL) se insertan en la parte superior de la cadena a pesar de que mis reglas también estaban con-I bandera.

¿Qué me estoy perdiendo o haciendo mal?

Si de alguna manera está relacionado, estoy usando el complemento weave-net para la red de pod.