在 CentOS 系统中,当 Firewalld 和 iptables 同时处于活动状态时,它们的生效优先级如下:
Firewalld 默认情况下会在启动时禁用 iptables 服务,而使用自身的规则集进行防火墙管理。这意味着如果 Firewalld 正在运行,它的规则将生效,而 iptables 的规则将被忽略。
如果停止 Firewalld 服务或禁用 Firewalld 并启用 iptables 服务,那么 iptables 的规则将开始生效。此时,系统将使用 iptables 规则进行防火墙管理,而之前由 Firewalld 定义的规则将不再生效。
需要注意的是,如果你在启用 Firewalld 期间对 iptables 规则进行了更改,停止 Firewalld 可能会导致这些更改失效。因此,在切换防火墙工具之前,建议你先备份当前的 iptables 规则,并在停止 Firewalld 后重新应用这些规则,以确保防火墙保持一致性。
总结起来,当 Firewalld 和 iptables 同时处于活动状态时,Firewalld 的规则优先于 iptables 规则生效。但如果禁用 Firewalld 或停止其服务,并启用 iptables,那么 iptables 规则将取而代之生效。
