http://www.opennet.ru/tips/2926_iptables_firewalld_centos_rhel.shtml

Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам работы с пакетным фильтром.

Установим классические сервисы для работы с iptables:

yum install -y iptables-services

Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и /etc/sysconfig/iptables-config, например, можно сохранить текущие правила firewalld:

iptables-save > /etc/sysconfig/iptables

Завершаем работу firewalld и запускаем сервисы iptables:

systemctl stop firewalld && systemctl start iptables

Проверяем, что используются новые правила:

iptables -S
iptables -L

Для восстановления резервной копии типовых правил с другой машины можно воспользоваться командой iptables-restore:

cat iptables.backup| iptables-restore -t
service iptables save (или /usr/libexec/iptables/iptables.init save)

для возвращения настроек из /etc/sysconfig/iptables:

systemctl reload iptables

Если всё нормально — убираем активацию Firewalld при загрузке и запрещаем ручной запуск:

systemctl disable firewalld
systemctl mask firewalld

Активируем включение сервисов iptables при загрузке:

systemctl enable iptables


imen
2015.12.07 17:00:37
#cid91172

Ответить

Если всё нормально — убираем активацию Firewalld при загрузке и запрещаем ручной запуск:

systemctl disable firewalld
systemctl mask firewalld

Очень характерно и показательно, что при этом не предлагается просто удалить ненужную надстройку.

imen
2018.09.21 12:54:22
#cid92080

Ответить

Ещё характернее во-1) отсутствие демонстрации знания предмета (сколько таблиц ипстолов, из загружаемых НЯП 14 (!) сможет назвать автор статьи самостоятельно, не обращаясь к коллективному Разуму) и во-2) пропуск актуальной реализации пакетного фильтра (nftables, к декабрю 2015 года — уже достаточно актуальное решение).