Привык использовать Iptables, для которого существуют различные обвзяки, которые «упрощают настройки», но всегда, в моей практике, сталкивался с голым iptables и в целом не знал проблем, ибо и скрипты можно написать, да и привычно как-то 🙂 Но вот установил Centos 7, а там Firewalld, вроде ничего сложного — но не привычно.
Заметка о том, как отключить firewalld, установить iptables, а так же полезные ссылки, на тему скриптов и настроек.
Отключение firewalld
Остановим сервис Firewalld
# systemctl stop firewalld
Отключаем автозагрузку
# systemctl disable firewalld
Сетевой экран отключен, все порты открыты.
Установка iptables
Для установки вводим команду:
# yum -y install iptables-services
Добавляем iptables в автозагрузку:
# systemctl enable iptables.service
Запускаем:
# systemctl start iptables.service
По сути всё, iptables установлен, запущен и готов к использованию.
Правила можно поправить тут /etc/sysconfig/iptables
В случае надобности посмотреть правила iptables можно командой:
# iptables -L -v -n
Достаточно подробно про настройки и скрипты описано тут
Заметка будет дополнятся по мере необходимости.