在 K8s 中使用端口转发时限制对本地主机的访问

我有一个 HTTP 服务器在 K8s 环境的 pod 中运行。服务器公开 4 个端点。现在我想要的是，如果用户使用端口转发来访问本地主机上的端点，则限制这 4 个 API 之一。本质上，我不让任何人（“kubeclt”用户）通过端口转发访问某个端点。

我正在考虑在代码中实现一个中间件，它会根据 URL 拦截并拒绝对该 ndpoint 的调用，但当有人直接

kubectl exec

进入 pod 并直接使用我不想要的 curl 时，它也会阻止所有调用。 （我们能否确定用户是否从 pod 内部进行了端口转发？）

我想知道是否有办法可以做到这一点？ 任何建议都会被采纳。谢谢！