Priority -150 기반 Native nftables 설계를 통한 SSH 연결성 보장

Context

k3s 클러스터 환경 내 kube-router와 UFW, Native nftables가 혼재되어 네트워크 룰 충돌 발생. kube-router의 지속적인 Reconciliation 프로세스로 인해 iptables-nft 레이어의 룰 순서가 변동되어 SSH 접근이 차단되는 병목 현상 노출.

Technical Solution

• iptables-nft 레이어와 독립적인 Native nftables 전용 Table(ssh_rescue) 설계
• Priority -150 설정을 통한 Filter Chain(Priority 0) 및 kube-router 룰보다 최우선 실행 보장
• Systemd 서비스화를 통해 Reboot 및 Network Reconciliation 상황에서도 SSH 접근 권한 유지
• 외부 VPN 제공업체의 Port 22 Outbound 차단이라는 외부 제약 사항 식별을 통한 문제 범위 확정
• nmap을 이용한 포트 상태(Filtered vs Closed) 분석으로 Firewall 드롭 지점 정밀 추적