实验室拟态存储的项目需要通过lvs-nat模式通过lvs服务器来区隔内外网的服务，所以安全防护的重心则落在了lvs服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求，由于firewall与传统linux使用的iptable工具有不小的区别，接下来通过博客来记录一下firewalld的配置流程。 1.firewall服务的简介： firewalld提供了一个 动态管理的防火墙，用以支持不同网络区域的规则，分配对一个网络及其相关链接和界面一定程 继续阅读

系列文章目录 ` 文章目录 系列文章目录一、安装K8S1.系统初始化配置2.部署docker引擎3.部署etcd集群 二、1.2. 总结 一、安装K8S 1.系统初始化配置 注意：该操作在所有node节点上进行，为k8s集群提供适合的初始化部署环境 #所有节点执行 systemctl stop firewalld systemctl disable firewalld iptables -F && iptables -t 继续阅读

查看防火墙状态 firewall-cmd --state systemctl status firewalld 停止防火墙 systemctl stop firewalld.service 开机启动防火墙 systemctl enable firewalld.service 禁止开机启动 systemctl disable firewalld.service 开放指定端口 firewall-cmd --zone=public --add-port=80/t 继续阅读