我正在使用RHEL 7。我想知道firewalld和iptables之间的关系。
如果我想做一些端口转发,我应该使用firewall-cmd还是iptables?
使用 iptables 应用规则时,是否需要禁用 firewalld 并安装 iptables-service ?
我正在运行一个 kubenetes 集群,它是在禁用firewalld的情况下启动的,如果我启动firewalld服务,我担心,它会弄乱kubernetes,因为kubernetes已经定义了很多规则。
我想避免使用firewalld,但使用 iptables 命令应用规则似乎不起作用,而且我也无法安装 iptables-service,这些节点没有互联网访问权限。
答案1
如果您已firewalld
安装并运行(这是可选的),iptables
则应通过守护进程及其命令(即firewall-cmd
.
如果你想自己管理iptables,
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask --now firewalld # to make it impossible for other services to start it