30.3. iptables.service

iptables 服务支持本地网络防火墙。它假设 iptables 配置的总控制。当它启动时，它会清除并恢复完整的 iptables 配置。恢复的规则来自其配置文件 /etc/sysconfig/iptables。配置文件在操作期间不会保持最新，因此动态添加的规则会在每次重启后丢失。

警告

停止并启动 iptables.service 将销毁 OpenShift Container Platform 和 Docker 所需的配置。OpenShift Container Platform 和 Docker 不会获得更改通知。

# systemctl disable iptables.service
# systemctl mask iptables.service

如果您需要运行 iptables.service，在配置文件中保留有限的配置，并依赖 OpenShift Container Platform 和 Docker 来安装其所需的规则。

iptables.service 配置从中加载：

/etc/sysconfig/iptables

要进行永久规则更改，请在此文件中编辑更改。不要包含 Docker 或 OpenShift Container Platform 规则。

在节点上启动或重启 iptables.service 后，必须重启 Docker 服务和 atomic-openshift-node.service 来重建所需的 iptables 配置。

重要

重启 Docker 服务将导致节点上运行的所有容器停止并重新启动。

# systemctl restart iptables.service
# systemctl restart docker
# systemctl restart atomic-openshift-node.service