===== Activar / Configurar iptables en CentOS7 dejando firewalld de lado =====

A partir de la version 7 de CentOS de manera predeterminada se utiliza como cortafuegos "[[https://fedoraproject.org/wiki/FirewallD/es|firewalld]]", estos simples pasos deshabilitan "firewalld" y ponen a disposición iptables como en versiones anteriores de CentOS.

Deshabilitar firewalld.
<code bash>systemctl stop firewalld
systemctl mask firewalld</code>

Instalar iptables + policycoreutils (Solución al mensaje "restorecon: command not found").
<code bash>yum install iptables-services
yum install yum install policycoreutils</code>

Habilitar el uso de iptables en el arrabque del sistema.
<code bash>systemctl enable iptables
# systemctl enable ip6tables  # IPv6
</code>

Guardar las reglas actuales de iptables en uso.
<code bash>service iptables save
# /usr/libexec/iptables/iptables.init save # Otra alternativa para guardar las reglas de iptables en uso.</code>

Fichero que contiene las reglas. (Si se actualiza manualmente se requiere reiniciar el servicio iptables).
<code>/etc/sysconfig/iptables
/etc/sysconfig/ip6tables   # IPv6.
</code>

Consultar logs de iptables.
<code bash>
journalctl -f -u iptables.service
journalctl -f -u ip6tables.service</code>