fixed: 修复清除iptables规则时，遇到关闭所有进入端口，无法连接节点

[PowerDos]

fixed: 修复清除iptables规则时，遇到关闭所有进入端口，无法连接节点

[gjmzj]

清除规则时，遇到无法连接节点，能否复现？这块我没有弄得很清楚，能否答疑 :)

[PowerDos]

@gjmzj 即在iptables最后加上iptables -P INPUT DROP;时，kubeasz自动化处理清除iptables规则时，没有iptables -P INPUT ACCEPT，导致所有的端口都关闭，连不上子节点

[gjmzj]

在iptables最后加上iptables -P INPUT DROP;时

没有这个默认拒绝策略吧

[PowerDos]

没有这个默认的拒绝策略，但是有些不是干净的系统设置过iptables规则的，可能会开放完选定端口后关闭其他端口，这就导致，清除策略后，连接不上节点。这个只是优化下，一般情况下如果系统没设置过是没有这种情况的。

[PowerDos]

一般情况下iptables -F前保险的做法是先执行iptables -P INPUT ACCEPT，防止不小心操作后连接不到服务器，不知道你们会不会这样做。

[gjmzj]

好的