firewalld命令iptables的替代-P FORWARD ACCEPT

Question

firewalld命令替代iptables -P FORWARD ACCEPT我必须运行iptables -P FORWARD ACCEPT才能运行kubernetes集群，并使用服务名称从pod进行通信。

问题是，我的k8s集群在centos7上运行，并使用firewalld而不是iptables，这是cenot中的默认设置，如果不运行iptables服务，我无法保存规则iptables -P FORWARD ACCEPT，并在重新启动后生效，如果可以获得iptables -P FORWARD ACCEPT的第一个替代，那么我可以很容易地在重新启动时保持它。

Answer 1

sudo防火墙-命令--永久--直接--添加规则ipv4筛选器转发0 -d 0.0.0.0/0 -j接受sudo防火墙-命令--重新加载