dnat的转换还需要判断是否已经打了nat标签吧

[XinyuHu123456]

// 将流量 DNAT 到 Pod IP 和端口
// 我不理解下面的可以匹配吗，"-d", podIPList[i], "--dport"匹配不了吧, 之前的代码重定向到自己
if err := im.ipt.Insert("nat", kubesep, 1, "-j", "DNAT",
//"-p", protocol, "-d", podIPList[i], "--dport", strconv.Itoa(targetPort),
"-p", protocol, "-d", clusterIP+"/"+strconv.Itoa(config.IP_PREFIX_LENGTH), "--dport", strconv.Itoa(port),
"-m", "mark", "--mark", "0x4000/0x4000",
"-m", protocol, "--to-destination", podIPList[i]+":"+strconv.Itoa(targetPort)); err != nil {
k8log.ErrorLog("KUBEPROXY", "Failed to create kubesvc chain: "+err.Error())
}