Январь 29th, 2015 
Evgeniy Kamenev Останавливаем и отключаем с автозагрузки firewalld
|
1 |
# systemctl stop firewalld |
|
1 |
# systemctl disable firewalld |
Устанавливаем iptables
|
1 |
# yum install iptables-services iptables |
Добавляем iptables в автозагрузку
|
1 |
# systemctl enable iptables |
Копируем init-скрипт для того, чтобы можно было сохранять правила командой /etc/init.d/iptables save
|
1 |
# cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables |
Проверяем, что сохраняются правила при остановке/перезапуске iptables, а также подгружаем модуль отслеживания состояний ftp-подключений.
|
1 |
# nano /etc/sysconfig/iptables-config |
|
1 2 3 |
IPTABLES_MODULES="nf_conntrack_ftp" IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" |
После набора правил сохраняем правила и перезапускаем iptables
|
1 |
# /etc/init.d/iptables save |
|
1 |
# /etc/init.d/iptables restart |
После чего проверяем наличие правил
|
1 |
# iptables -S |
Запуск iptables
|
1 |
# systemctl start iptables |
|
1 |
# /etc/init.d/iptables start |
|
1 |
# service iptables start |
Остановка iptables
|
1 |
# systemctl stop iptables |
|
1 |
# /etc/init.d/iptables stop |
|
1 |
# service iptables stop |
Проверка состояния iptables
|
1 |
# systemctl status iptables |
|
1 |
# /etc/init.d/iptables status |
|
1 |
# service iptables start |
Источник:
http://lintut.com/install-and-enable-iptables-firewall-on-centos-7-linux/
Опубликовано в рубрике 
Метки: