- Классический сервис iptables в CentOS 7 заменили на FirewallD (а перед этим в CentOS 6 — на lokkit) и вынесли в отдельный пакет, который по умолчанию не устанавливается.
- Заменить firewalld обратно на iptables можно следующим образом:
yum remove -y firewalldyum install -y iptables-services- В пакете ошибка — systemd не оповещается, что ему добавили сервис, поэтому команду оповещения и включение сервиса надо выполнить вручную после установки пакета:
systemctl daemon-reloadsystemctl enable iptables- Настроенные вручную правила сохраняются в
/etc/sysconfig/iptablesследующей командой: /usr/libexec/iptables/iptables.init save
Iptables в CentOS 7
15 октября 2018
