Menu Close

Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

30.3. iptables.service

iptables 服务支持本地网络防火墙。它假定对 iptables 配置的总控制。启动时,它会清除和恢复完整的 iptables 配置。恢复的规则来自其配置文件 /etc/sysconfig/iptables。在操作期间,配置文件不会保持最新状态,因此在每次重启期间都会丢失动态添加的规则。

警告

停止并启动 iptables.service 将销毁 OpenShift Container Platform 和 Docker 所需的配置。OpenShift Container Platform 和 Docker 不会收到更改通知。

# systemctl disable iptables.service
# systemctl mask iptables.service

如果您需要运行 iptables.service,请在配置文件中保留有限的配置,并依赖 OpenShift Container Platform 和 Docker 来安装它们所需的规则。

iptables.service 配置被加载:

/etc/sysconfig/iptables

要进行永久性规则更改,请编辑对此文件的更改。不要包含 Docker 或 OpenShift Container Platform 规则。

在节点上启动或重启 iptables.service 后,必须重启 Docker 服务和 atomic-openshift-node.service,以重建所需的 iptables 配置。

重要

重新启动 Docker 服务将导致该节点上运行的所有容器都停止并重新启动。

# systemctl restart iptables.service
# systemctl restart docker
# systemctl restart atomic-openshift-node.service