k8s防火墙networkPolicy，其他规则和端口规则ports的匹配顺序，进站策略ingress和出站策略egress中，ports规则的常用方法。

端口策略和其他策略的顺序关系是什么

一共四个策略

ipBlock

podSelector

namespaceSlector

------------------

ports

ports这个策略，和前面三个不同

什么不同

匹配顺序不同

在网络通信OSI七层模型中

一个数据包从A到B

B接收到数据包是先看ip

选择是否接收

如果接收

才会拆包

看ip报文里面封装的TCP/UDP报文中的端口号

如果不接收，就不会有检测端口号的操作，

因为端口信息是在打开ip包之后才能看到的

有了这个先后顺序，相对就容易理解其他规则和ports规则的匹配关系

先看其他，再看端口

-------------------------------------------------------------

ingress.from进站策略中

各个规则和端口号的关系

一般是用与

因为如果用或的话，

其他规则都白设置了

只需要满足端口号就可以

---------------------------------------------------------------

egress.to出站策略中

各个规则和端口号的关系

如果要求，只能访问什么端口，就是与

如果没有强调只能访问什么端口

而是说，能访问所有主机的什么端口

就用或