RHEL7を使用しています。 Firewalldとiptablesの関係を知りたいです。
ポート転送を実行するには、Firewall-cmdまたはiptablesを使用する必要がありますか?
iptablesを使用してルールを適用するときは、ファイアウォールを無効にしてiptables-serviceをインストールする必要がありますか?
私はファイアウォールを無効にして起動したkubenetesクラスタを実行していますが、ファイアウォールサービスを起動するとkubernetesにすでに多くのルールが定義されているため、kubernetesがめちゃくちゃになるのではないかと心配です。
ファイアウォールの使用を避けたいのですが、iptablesコマンドを使用してルールを適用すると機能しないようですが、iptables-serviceもインストールできず、ノードにインターネットアクセスがありません。
答え1
インストールして実行している場合firewalld
(オプション)iptables
デーモンとそのコマンド(例:firewall-cmd
。
iptablesを自分で管理したい場合は、
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask --now firewalld # to make it impossible for other services to start it