[問題] centos7/8的firewalld和iptables hirokofan PTT批踢踢實業坊

[問題] centos7/8的firewalld和iptables

作者: hirokofan (笠原弘子命！) 2021-03-15 19:58:36

日前試用了centos8，因為偷懶就直接拿另一台centos7的
/etc/firewalld/zone/public.xml用
套用上去之後看起來都正常，firewalld的狀態也是active
沒開的服務或規則實測是連不上的
不過當我用iptables -L -n檢查的時候卻發現規則全部是空的
同樣的指令在centos7是有東西的
想請問這是我的centos8少灌了什麼東西，還是centos8已經徹底把iptables廢了？

作者: a58524andy (a58524andy) 2021-03-15 20:14:00

centos8預設應該是nftables

作者: OSDBNetwork (路人甲) 2021-03-15 20:56:00

https://www.mdeditor.tw/pl/p6Q4/zh-tw

作者: Bencrie 2021-03-15 21:36:00

CentOS 8 沒有 iptables-legacy

作者: hirokofan (笠原弘子命！) 2021-03-15 22:31:00

感謝～

作者: s9209122222 (海海海) 2021-03-16 10:09:00

幸好我從一開始就懶得學 iptables

作者: hizuki (ayaka) 2021-03-16 11:22:00

保證過十幾年還能遇到老server在用iptables跳過不好哦

作者: Bencrie 2021-03-16 19:22:00

喔對，就因為沒 legacy 所以 docker 的網路會壞掉喔

作者: rexsony (雷克斯索尼) 2021-03-19 21:44:00

iptable基礎還是要練習一下。

繼續閱讀