我有安装了firewalld和fail2ban的centos7。当我启动firewalld(servicefirewalld start)时,它会终止iptables(启动iptables会终止正在运行的firewalld)。我可以删除iptables并只使用firewalld吗?Fail2ban操作firewallcmd-ipset/allports/multiport使用iptables进行阻止。有人可以解释设置firewalld+fail2ban的正确方法吗?
答案1
iptables如果您打算使用,则不应启动旧服务firewalld。仅启动firewalld并删除其他服务。
组成旧服务的脚本iptables位于名为的 RPM 包中iptables-services,因此您可以从系统中删除此包,然后只使用firewalld。
yum remove iptables-services
(但不要删除名为的 RPM 包iptables。您仍然需要它,因为它包含iptables命令行工具。)
我建议您将 fail2ban 设置banaction为firewallcmd-ipset,因为这会在处理非常大的 IP 地址列表时提供最高的性能。