0

为了运行 kubernetes 集群并使用服务名称从 pod 进行通信,iptables -P FORWARD ACCEPT 我必须运行firewalld 命令替代。iptables -P FORWARD ACCEPT

问题是我在centos7上运行了k8s集群并使用firewalld而不是iptables,这是cenots中的默认设置,没有运行iptables服务我无法保存规则iptables -P FORWARD ACCEPT并且在重启后生效,如果可以获得firwalld替代方案,iptables -P FORWARD ACCEPT那么我可以坚持它很容易重新启动。

4

1 回答 1

1

sudo firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 0.0.0.0/0 -j ACCEPT sudo firewall-cmd --reload

于 2020-07-08T14:36:06.477 回答