У меня centos7 с установленным firewalld и fail2ban. Когда я запускаю firewalld (запуск службы firewalld), он убивает iptables (а запуск iptables убивает запуск firewalld). Могу ли я удалить iptables и использовать только firewalld? Fail2ban action firewallcmd-ipset / allports / multiport использует iptables для блокировки. Может ли кто-нибудь объяснить, как правильно настроить firewalld + fail2ban?
Не стоит начинать старые iptables сервис, если вы собираетесь использовать firewalld. Только запуск firewalld и удалите другую службу.
Скрипты, содержащие старые iptables службы находятся в пакете RPM с именем iptables-services, поэтому вы можете удалить этот пакет из своей системы, а затем использовать только firewalld.
yum remove iptables-services
(Но не удаляйте пакет RPM с именем iptables. Он вам все еще нужен, поскольку он содержит iptables инструмент командной строки.)
Я рекомендую вам установить свой fail2ban banaction к firewallcmd-ipset, так как это дает максимальную производительность с очень большими списками IP-адресов.