[NMAP显示使用Kubernetes / Docker的GCP中所有已过滤的端口

我有一个使用nmap在主机上运行基本端口扫描以检查开放端口的工具。它安装在docker容器中，并且在我的本地计算机上，工作正常（显示预期的端口处于打开状态，等等。）>

[当我将此容器部署到Google Cloud中的Kubernetes集群并触发扫描时，我发现端口始终显示为已过滤。

我知道所有1,000个端口都显示为已过滤，通常意味着某处存在防火墙规则，这导致数据包丢失，但我不知道它在哪里。

我们的基础设施设置为：

• GCP上的Kubernetes的GCP / GKE
• 由Kube部署和管理的Dockerized容器
• Istio服务网格

这是我尝试过的（没用）：

• 更新了GCP中的egress防火墙规则，以允许我所有实例上的所有内容（所有端口，协议）
• 向网络添加了NAT网关，以确保它可以访问外部事物
• 确保Istio已启用所有出站（无限制性出口规则）

我可以做些什么来帮助进一步调试它，或者弄清楚防火墙规则可能在哪里应用？

感谢您的帮助。

我有一个使用nmap在主机上运行基本端口扫描以检查打开的端口的工具。它安装在docker容器中，并在我的本地计算机上运行良好（显示预期的端口已打开，...