Возвращаем iptables в CentOS 7
Добавлено: 24 июн 2015, 21:49
Как известно, в CentOS 7 используется новая служба FirewallD для управления межсетевым экраном с поддержкой доверительных зон сетевых соединений или интерфейсов. Ввиду того, что FirewallD запускается как служба, новые правила можно добавлять без перезапуска, как это было с iptables, то есть без сброса установленного фаервола и установления соединений заново. Изменения в конфигурации могут быть сделаны в любое время, причем применяются мгновенно: сохранять или применять изменения не требуется. Служба FirewallD использует инструментарий iptables (iptables tool) для взаимодействия с фильтром пакетов ядра.
Я как рядовой пользователь посчитал все эти новшества для себя ненужными и решил вернуть привычный для себя iptables:
Останавливаем firewalld:
Устанавливаем iptables-services:
Добавляем в автозагрузку:
Управление сервисом:
Ну и для удобства использования я поставил привычный мне system-config-firewall:
Я как рядовой пользователь посчитал все эти новшества для себя ненужными и решил вернуть привычный для себя iptables:
Останавливаем firewalld:
Код: Выделить всё
# systemctl stop firewalld
# systemctl mask firewalld
Код: Выделить всё
# yum install iptables-servicesКод: Выделить всё
# systemctl enable iptablesКод: Выделить всё
# systemctl [stop|start|restart] iptablesКод: Выделить всё
# yum install system-config-firewall