Activar / Configurar iptables en CentOS7 dejando firewalld de lado

A partir de la version 7 de CentOS de manera predeterminada se utiliza como cortafuegos “firewalld”, estos simples pasos deshabilitan “firewalld” y ponen a disposición iptables como en versiones anteriores de CentOS.

Deshabilitar firewalld.

systemctl stop firewalld
systemctl mask firewalld

Instalar iptables + policycoreutils (Solución al mensaje “restorecon: command not found”).

yum install iptables-services
yum install yum install policycoreutils

Habilitar el uso de iptables en el arrabque del sistema.

systemctl enable iptables
# systemctl enable ip6tables  # IPv6

Guardar las reglas actuales de iptables en uso.

service iptables save
# /usr/libexec/iptables/iptables.init save # Otra alternativa para guardar las reglas de iptables en uso.

Fichero que contiene las reglas. (Si se actualiza manualmente se requiere reiniciar el servicio iptables).

/etc/sysconfig/iptables
/etc/sysconfig/ip6tables   # IPv6.

Consultar logs de iptables.

journalctl -f -u iptables.service
journalctl -f -u ip6tables.service