iptablesとfiwalldの関係は何ですか?

iptablesとfiwalldの関係は何ですか?

RHEL7を使用しています。 Firewalldとiptablesの関係を知りたいです。

ポート転送を実行するには、Firewall-cmdまたはiptablesを使用する必要がありますか?

iptablesを使用してルールを適用するときは、ファイアウォールを無効にしてiptables-serviceをインストールする必要がありますか?

私はファイアウォールを無効にして起動したkubenetesクラスタを実行していますが、ファイアウォールサービスを起動するとkubernetesにすでに多くのルールが定義されているため、kubernetesがめちゃくちゃになるのではないかと心配です。

ファイアウォールの使用を避けたいのですが、iptablesコマンドを使用してルールを適用すると機能しないようですが、iptables-serviceもインストールできず、ノードにインターネットアクセスがありません。

答え1

インストールして実行している場合firewalld(オプション)iptablesデーモンとそのコマンド(例:firewall-cmd

iptablesを自分で管理したい場合は、

sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask --now firewalld # to make it impossible for other services to start it

関連情報