Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7

Отключение Firewalld и возвращение к iptables в RHEL/CentOS 7

Использование применяемой по умолчанию в RHEL/CentOS 7 надстройки Firewalld не
всегда очевидно, поэтому бывает удобнее вернуться к классическим скриптам
работы с пакетным фильтром.Установим классические сервисы для работы с iptables:

   yum install -y iptables-services

Настраиваем правила фильтрации в файлах /etc/sysconfig/iptables и
/etc/sysconfig/iptables-config, например, можно сохранить текущие  правила firewalld:

   iptables-save > /etc/sysconfig/iptables

Завершаем работу firewalld и запускаем сервисы iptables:

   systemctl stop firewalld && systemctl start iptables

Проверяем, что используются новые правила:

   iptables -S
   iptables -L

Для восстановления резервной копии типовых правил с другой машины  можно
воспользоваться командой iptables-restore:

   cat iptables.backup| iptables-restore -t
   service iptables save (или /usr/libexec/iptables/iptables.init save)

для возвращения настроек из /etc/sysconfig/iptables:

   systemctl reload iptables

Если всё нормально убираем активацию Firewalld при загрузке и запрещаем ручной запуск:

   systemctl disable firewalld
   systemctl mask firewalld

Активируем включение сервисов iptables при загрузке:

   systemctl enable iptables

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *