防火牆殺死 iptables

我有安裝了firewalld和fail2ban的centos7。當我啟動 firewalld（service firewalld start）時，它會殺死 iptables（並且啟動 iptables 會殺死正在執行的 firewalld）。我可以刪除 iptables 並僅使用 firewalld 嗎？Fail2ban action firewallcmd-ipset/allports/multiport 使用 iptables 來阻止。有人可以解釋設置 firewalld+fail2ban 的正確方法嗎？

如果您iptables打算使用firewalld. 僅啟動firewalld並刪除其他服務。

包含舊iptables服務的腳本位於名為 的 RPM 包中iptables-services，因此您可以從系統中刪除此包，然後僅使用 firewalld。

yum remove iptables-services

（但不要刪除名為 的 RPM 包iptables。您仍然需要它，因為它包含iptables命令行工具。）

我建議你將你的 fail2ban 設置banaction為firewallcmd-ipset，因為這可以提供非常大的 IP 地址列表的最高性能。

引用自：https://serverfault.com/questions/952000