在 CentOS 6 防火牆 iptables 是以 Rules 寫在 Chain 建立規則然後給 kernel 去執行,每次重建規則必須先清除原有規則,這會導致既有連線中斷。到 CentOS 7 之後改用 firewalld 以 zone 的區域分割觀念來建立,並以動態設定方式執行避免中斷的問題。請注意:不能同時執行 iptables 跟 firewalld 這會造成衝突錯誤。

http://blog.xuite.net/tolarku/blog/363801991-CentOS+7+Firewalld

 

 

最後修改日期: 2018-02-05

作者

留言

撰寫回覆或留言