W RHEL7 i CentOS 7 standardowym firewallem jest demon firewalld. Osobiście wolę zarządzać firewallem bezpośrednio korzystając z reguł iptables. Firewalld w mojej opinii bardziej nadaje się na stacje robocze niż na serwery.
Na początek wyłączamy i maskujemy firewalld:
|
1 2 |
# systemctl stop firewalld # systemctl mask firewalld |
Instalujemy iptables:
|
1 |
# yum install iptables-services |
Dodajemy iptables do autostartu:
|
1 |
# systemctl enable iptables |
Zarządzanie usługą:
|
1 |
# systemctl [stop|start|restart] iptables |
Uruchamiamy iptables:
|
1 |
# systemctl start iptables |
Po zmianie reguł firewalla możemy nowe reguły zapisać komendą:
|
1 |
# service iptables save |
lub
|
1 |
# /usr/libexec/iptables/iptables.init save |
lub
edytując plik /etc/sysconfig/iptables .