Firewalld杀死iptable

Question

我已经安装了centos7和fail2ban。当我启动firewalld (服务firewalld开始)时，它会杀死iptable(启动iptable会杀死运行中的firewalld)。我可以删除iptables并且只使用firewalld吗？Fail2ban动作防火墙use ipset/allport/多端口使用iptables来阻止。有人能解释一下设置firewalld+fail2ban的正确方法吗？

Answer 1

如果打算使用iptables，则不应该启动旧的firewalld服务。只启动firewalld并删除其他服务。

包含旧iptables服务的脚本位于名为iptables-services的RPM包中，因此您可以从系统中删除该包，然后只使用firewalld。

yum remove iptables-services

(但不要删除名为iptables的RPM包。您仍然需要这样做，因为它包含iptables命令行工具。)

我建议您将fail2ban banaction设置为firewallcmd-ipset，因为这提供了非常大的IP地址列表的最高性能。