diff --git a/npm/translatePolicy.go b/npm/translatePolicy.go index 7e8cc24ec7..62d72ec16b 100644 --- a/npm/translatePolicy.go +++ b/npm/translatePolicy.go @@ -941,7 +941,7 @@ func translateEgress(ns string, policyName string, targetSelector metav1.LabelSe util.IptablesSetModuleFlag, util.IptablesMatchSetFlag, util.GetHashedName(portName), - util.IptablesSrcFlag+","+util.IptablesDstFlag, + util.IptablesDstFlag+","+util.IptablesDstFlag, util.IptablesJumpFlag, util.IptablesMark, util.IptablesSetMarkFlag, @@ -1022,7 +1022,7 @@ func translateEgress(ns string, policyName string, targetSelector metav1.LabelSe util.IptablesSetModuleFlag, util.IptablesMatchSetFlag, util.GetHashedName(portName), - util.IptablesSrcFlag+","+util.IptablesDstFlag, + util.IptablesDstFlag+","+util.IptablesDstFlag, util.IptablesJumpFlag, util.IptablesMark, util.IptablesSetMarkFlag, @@ -1149,7 +1149,7 @@ func translateEgress(ns string, policyName string, targetSelector metav1.LabelSe util.IptablesSetModuleFlag, util.IptablesMatchSetFlag, util.GetHashedName(portName), - util.IptablesSrcFlag+","+util.IptablesDstFlag, + util.IptablesDstFlag+","+util.IptablesDstFlag, util.IptablesJumpFlag, util.IptablesMark, util.IptablesSetMarkFlag, @@ -1252,7 +1252,7 @@ func translateEgress(ns string, policyName string, targetSelector metav1.LabelSe util.IptablesSetModuleFlag, util.IptablesMatchSetFlag, util.GetHashedName(portName), - util.IptablesSrcFlag+","+util.IptablesDstFlag, + util.IptablesDstFlag+","+util.IptablesDstFlag, util.IptablesJumpFlag, util.IptablesMark, util.IptablesSetMarkFlag, @@ -1372,7 +1372,7 @@ func translateEgress(ns string, policyName string, targetSelector metav1.LabelSe util.IptablesSetModuleFlag, util.IptablesMatchSetFlag, util.GetHashedName(portName), - util.IptablesSrcFlag+","+util.IptablesDstFlag, + util.IptablesDstFlag+","+util.IptablesDstFlag, util.IptablesJumpFlag, util.IptablesMark, util.IptablesSetMarkFlag,