iptables 和 firwalld 之间有什么关系

iptables 和 firwalld 之间有什么关系

我正在使用RHEL 7。我想知道firewalld和iptables之间的关系。

如果我想做一些端口转发,我应该使用firewall-cmd还是iptables?

使用 iptables 应用规则时,是否需要禁用 firewalld 并安装 iptables-service ?

我正在运行一个 kubenetes 集群,它是在禁用firewalld的情况下启动的,如果我启动firewalld服务,我担心,它会弄乱kubernetes,因为kubernetes已经定义了很多规则。

我想避免使用firewalld,但使用 iptables 命令应用规则似乎不起作用,而且我也无法安装 iptables-service,这些节点没有互联网访问权限。

答案1

如果您已firewalld安装并运行(这是可选的),iptables则应通过守护进程及其命令(即firewall-cmd.

如果你想自己管理iptables,

sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask --now firewalld # to make it impossible for other services to start it

相关内容