В CentOS 7 вместо iptables используется служба firewalld и, если вы сторонник старой школы, мы расскажем как избавиться от firewalld и вернуться к iptables.
Отключаем firewalld:
systemctl stop firewalld
systemctl mask firewalld
Устанавливаем iptables:
yum install iptables-services
Добавим iptables в автозагрузку
systemctl enable iptables
Проверяем, добавились ли стандартные правила в iptables (SSH, Apache)
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:43782]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
Если внесли какие-то изменения, то перезапускаем iptables:
systemctl restart iptables.service
или
systemctl restart iptables
Далее проверим статус iptables:
systemctl status iptables
Проверим правила iptables:
iptables -L
Теперь можно использовать стандартный iptables вместо firewalld в CentOS 7