A partir de la version 7 de CentOS de manera predeterminada se utiliza como cortafuegos “firewalld”, estos simples pasos deshabilitan “firewalld” y ponen a disposición iptables como en versiones anteriores de CentOS.
Deshabilitar firewalld.
systemctl stop firewalld systemctl mask firewalld
Instalar iptables + policycoreutils (Solución al mensaje “restorecon: command not found”).
yum install iptables-services yum install yum install policycoreutils
Habilitar el uso de iptables en el arrabque del sistema.
systemctl enable iptables # systemctl enable ip6tables # IPv6
Guardar las reglas actuales de iptables en uso.
service iptables save
# /usr/libexec/iptables/iptables.init save # Otra alternativa para guardar las reglas de iptables en uso.
Fichero que contiene las reglas. (Si se actualiza manualmente se requiere reiniciar el servicio iptables).
/etc/sysconfig/iptables /etc/sysconfig/ip6tables # IPv6.
Consultar logs de iptables.
journalctl -f -u iptables.service journalctl -f -u ip6tables.service