RHEL7을 사용하고 있습니다. Firewalld와 iptables의 관계를 알고 싶습니다.
포트 전달을 수행하려면 Firewall-cmd 또는 iptables를 사용해야 합니까?
iptables를 사용하여 규칙을 적용할 때 방화벽을 비활성화하고 iptables-service를 설치해야 합니까?
나는 방화벽이 비활성화된 상태에서 시작된 kubenetes 클러스터를 실행하고 있는데, 방화벽 서비스를 시작하면 kubernetes에 이미 많은 규칙이 정의되어 있기 때문에 kubernetes가 엉망이 될까봐 걱정됩니다.
방화벽 사용을 피하고 싶지만 iptables 명령을 사용하여 규칙을 적용하는 것이 작동하지 않는 것 같고 iptables-service도 설치할 수 없으며 노드에 인터넷 액세스가 없습니다.
답변1
설치하여 실행 중인 경우 firewalld(선택 사항) iptables데몬과 해당 명령(예: firewall-cmd.
iptables를 직접 관리하고 싶다면,
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask --now firewalld # to make it impossible for other services to start it