http://www.opennet.ru/tips/2926_iptables_firewalld_centos_rhel.shtml (http://www.opennet.ru/tips/2926_iptables_firewalld_centos_rhel.shtml)
Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам работы с пакетным фильтром.
Установим классические сервисы для работы с iptables:
yum install -y iptables-services
Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и /etc/sysconfig/iptables-config, например, можно сохранить текущие правила firewalld:
iptables-save > /etc/sysconfig/iptables
Завершаем работу firewalld и запускаем сервисы iptables:
systemctl stop firewalld && systemctl start iptables
Проверяем, что используются новые правила:
iptables -S
iptables -L
Для восстановления резервной копии типовых правил с другой машины можно воспользоваться командой iptables-restore:
cat iptables.backup| iptables-restore -t
service iptables save (или /usr/libexec/iptables/iptables.init save)
для возвращения настроек из /etc/sysconfig/iptables:
systemctl reload iptables
Если всё нормально — убираем активацию Firewalld при загрузке и запрещаем ручной запуск:
systemctl disable firewalld
systemctl mask firewalld
Активируем включение сервисов iptables при загрузке:
systemctl enable iptables