Iptables

防火牆殺死 iptables

  • February 2, 2019

我有安裝了firewalld和fail2ban的centos7。當我啟動 firewalld(service firewalld start)時,它會殺死 iptables(並且啟動 iptables 會殺死正在執行的 firewalld)。我可以刪除 iptables 並僅使用 firewalld 嗎?Fail2ban action firewallcmd-ipset/allports/multiport 使用 iptables 來阻止。有人可以解釋設置 firewalld+fail2ban 的正確方法嗎?

如果您iptables打算使用firewalld. 僅啟動firewalld並刪除其他服務。

包含舊iptables服務的腳本位於名為 的 RPM 包中iptables-services,因此您可以從系統中刪除此包,然後僅使用 firewalld。

yum remove iptables-services

(但不要刪除名為 的 RPM 包iptables。您仍然需要它,因為它包含iptables命令行工具。)

我建議你將你的 fail2ban 設置banactionfirewallcmd-ipset,因為這可以提供非常大的 IP 地址列表的最高性能。

引用自:https://serverfault.com/questions/952000