防火墙命令替代iptables -P FORWARD ACCEPT我必须运行iptables -P FORWARD ACCEPT才能运行 kubernetes 集群并使用服务名称从 pod 进行通信。
问题是我在 centos7 上运行 k8s 集群并使用 firewalld 而不是 iptables,这是 cenots 中的默认设置,如果没有运行 iptables 服务,我无法保存规则iptables -P FORWARD ACCEPT并在重新启动后生效,如果可以获得iptables -P FORWARD ACCEPT的 firwalld 替代方案,那么我可以在重新启动时轻松保留它。
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter 转发 0 -d 0.0.0.0/0 -j 接受 sudo firewall-cmd --reload